本篇文章給大家分享的是有關(guān)如何使用跨平臺(tái)的EvilClippy創(chuàng)建惡意MS Office文檔,小編覺(jué)得挺實(shí)用的,因此分享給大家學(xué)習(xí),希望大家閱讀完這篇文章后可以有所收獲,話不多說(shuō),跟著小編一起來(lái)看看吧。
創(chuàng)新互聯(lián)公司服務(wù)項(xiàng)目包括大安市網(wǎng)站建設(shè)、大安市網(wǎng)站制作、大安市網(wǎng)頁(yè)制作以及大安市網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái),我們專注于互聯(lián)網(wǎng)行業(yè),利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等,向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案,大安市網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前,我們服務(wù)的客戶以成都為中心已經(jīng)輻射到大安市省份的部分城市,未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任!
今天給大家介紹的是一款名叫EvilClippy的開源工具,EvilClippy是一款專用于創(chuàng)建惡意MS Office測(cè)試文檔的跨平臺(tái)安全工具,它可以隱藏VBA宏和VBA代碼,并且可以對(duì)宏代碼進(jìn)行混淆處理以增加宏分析工具的分析難度。當(dāng)前版本的EvilClippy支持在Linux、macOS和Windows平臺(tái)上運(yùn)行,實(shí)現(xiàn)了跨平臺(tái)特性。
1、 在GUI編輯器中隱藏VBA宏;
2、 混淆安全分析工具;
3、 VBA Stomping;
4、 引入VBA P-Code偽編碼;
5、 設(shè)置遠(yuǎn)程VBA項(xiàng)目鎖定保護(hù)機(jī)制;
6、 通過(guò)HTTP提供VBA Stomped模板;
目前,該工具生成的默認(rèn)Cobalt Strike宏可以繞過(guò)所有主流的反病毒產(chǎn)品以及宏分析工具。
EvilClippy使用了OpenMCDF庫(kù)來(lái)修改MS Office的CFBF文件,并利用了MS-OVBA規(guī)范和特性。該工具重用了部分Kavod.VBA.Compression代碼來(lái)實(shí)現(xiàn)壓縮算法,并且使用了Mono C#編譯器實(shí)現(xiàn)了在Linux、macOS和Windows平臺(tái)上的完美運(yùn)行。
注:跨平臺(tái)編譯代碼可以在該項(xiàng)目的releases頁(yè)面下獲取。
確保安裝了Mono,然后運(yùn)行下列命令:
mcs/reference:OpenMcdf.dll,System.IO.Compression.FileSystem.dll/out:EvilClippy.exe *.cs
然后運(yùn)行EvilClippy:
mono EvilClippy.exe –h
確保安裝了Visual Studio,然后在Visual Studio開發(fā)者命令行窗口中輸入下列命令:
csc/reference:OpenMcdf.dll,System.IO.Compression.FileSystem.dll/out:EvilClippy.exe *.cs
然后在命令行中運(yùn)行EvilClippy:
EvilClippy.exe –h
顯示幫助信息
EvilClippy.exe –h
在GUI中隱藏宏
EvilClippy.exe -g macrofile.doc
VBA Stomp(P-Code偽編碼)
EvilClippy.exe -s fakecode.vba macrofile.doc
為VBA Stomping設(shè)置目標(biāo)Office版本信息
EvilClippy.exe -s fakecode.vba -t 2016x86 macrofile.doc
設(shè)置隨機(jī)模塊名(混淆安全分析工具)
EvilClippy.exe -r macrofile.doc
通過(guò)HTTP提供VBA Stomp模板;
EvilClippy.exe -s fakecode.vba -w 8080 macrofile.dot
設(shè)置遠(yuǎn)程VBA項(xiàng)目鎖定保護(hù)
EvilClippy.exe -u macrofile.doc
解除保護(hù):
EvilClippy.exe -uu macrofile.doc
以上就是如何使用跨平臺(tái)的EvilClippy創(chuàng)建惡意MS Office文檔,小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘9ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
本文標(biāo)題:如何使用跨平臺(tái)的EvilClippy創(chuàng)建惡意MSOffice文檔
標(biāo)題URL:http://bm7419.com/article32/gocdsc.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供用戶體驗(yàn)、響應(yīng)式網(wǎng)站、網(wǎng)站建設(shè)、網(wǎng)站排名、網(wǎng)站營(yíng)銷、品牌網(wǎng)站建設(shè)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)