利用MHT类型,免杀宏病毒

版权声明:本文为博主原创文章,遵循 CC 4.0 by-sa 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/88128741

首先使用Word创建一个利用宏代码弹MsgBox的样本,如下图:
在这里插入图片描述
保存内容后,另存为MHT格式文件
在这里插入图片描述
文件内容如下:
在这里插入图片描述
此时,再使用一些常用的ole分析工具,就识别不了这个类型了,比如正常的word文档可以使用压缩软件查看一些ole内部结构相关的数据
在这里插入图片描述
正常的word文档,使用7z查看
在这里插入图片描述
问题就在,如过把刚刚的2.mht 改成2.doc,完全不影响宏执行

在这里插入图片描述

展开阅读全文

没有更多推荐了,返回首页