首先使用Word创建一个利用宏代码弹MsgBox的样本,如下图:
保存内容后,另存为MHT格式文件
文件内容如下:
此时,再使用一些常用的ole分析工具,就识别不了这个类型了,比如正常的word文档可以使用压缩软件查看一些ole内部结构相关的数据
正常的word文档,使用7z查看
问题就在,如过把刚刚的2.mht 改成2.doc,完全不影响宏执行
利用MHT类型,免杀宏病毒
最新推荐文章于 2024-06-17 17:04:54 发布
首先使用Word创建一个利用宏代码弹MsgBox的样本,如下图:
保存内容后,另存为MHT格式文件
文件内容如下:
此时,再使用一些常用的ole分析工具,就识别不了这个类型了,比如正常的word文档可以使用压缩软件查看一些ole内部结构相关的数据
正常的word文档,使用7z查看
问题就在,如过把刚刚的2.mht 改成2.doc,完全不影响宏执行