EvilClippy:用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏，踩VBA代码（通过P代码）并混淆宏分析工具。 在Linux，OSX和Windows上运行-源码

该工具已在我们的BlackHat Asia演讲中（2019年3月28日）发布。 有关此演讲的视频记录，请访问 。 邪恶的短片 用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏，踩VBA代码（通过P代码）并混淆宏分析工具。 在Linux，OSX和Windows上运行。 如果您不熟悉此工具，则可能需要阅读我们关于Evil Clippy的博客文章开始： : 该项目应仅用于授权测试或教育目的。 当前功能 从GUI编辑器隐藏VBA宏 VBA重踩（滥用P代码） 傻瓜分析师工具 通过HTTP服务VBA重载的模板 设置/删除VBA项目锁定/不可见的保护 如果您不知道所有这些是什么，请首先查看以下资源： 这有多有效？ 在撰写本文时，此工具能够获取默认的Cobalt Strike宏，以绕过大多数主要的防病毒产品和各种maldoc分析工具（通过结合使用VBA重踏和随机模块名称）。