该工具已在我们的BlackHat Asia演讲中(2019年3月28日)发布。 有关此演讲的视频记录,请访问 。
邪恶的短片
用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏,踩VBA代码(通过P代码)并混淆宏分析工具。 在Linux,OSX和Windows上运行。
如果您不熟悉此工具,则可能需要阅读我们关于Evil Clippy的博客文章开始: :
该项目应仅用于授权测试或教育目的。
当前功能
从GUI编辑器隐藏VBA宏
VBA重踩(滥用P代码)
傻瓜分析师工具
通过HTTP服务VBA重载的模板
设置/删除VBA项目锁定/不可见的保护
如果您不知道所有这些是什么,请首先查看以下资源:
这有多有效?
在撰写本文时,此工具能够获取默认的Cobalt Strike宏,以绕过大多数主要的防病毒产品和各种maldoc分析工具(通过结合使用VBA重踏和随机模块名称)。
2022-01-14 16:44:11
64KB
1
官方离线安装包,测试可用。使用rpm -ivh [rpm完整包名] 进行安装
2022-01-03 21:02:08
8KB
VS Code 中扩展 Anaconda Extension Pack
2022-01-03 09:05:44
24KB
1
全国计算机等级考试二级MS Office高级应用,本软件按照《全国计算机等级考试二级MS Office高级应用考试大纲》研发而成。软件具有自动计时、随机抽题、全真模拟、精选习题、详尽解析
2021-12-30 11:06:39
2.67MB
1
Ubuntu_2004.2020.424.0_x64_ms.appx.zip
2021-12-30 11:00:43
429.21MB
1