Office宏结合Cobaltstrike免杀

2021.10.6

利用服务器上安装好的mono环境编译程序：EvilClippy-1.3

利用这个程序进行宏病毒的二次混淆

过了国内大部分杀软：

最近发现这个宏会被WORD报毒。

---

• 分类： 渗透
• 标签： 无标签