安全研究人员玩上怀旧梗：“邪恶大眼夹”可帮助隐性感染Office文档

Evil Clippy可以使恶意的Microsoft Office文档无法被反病毒软件检测到，它可以隐藏VBA宏，并让流行的宏分析工具发生混淆。

该应用程序依赖于Office功能才能够运行，例如“VBA Stomping”。如果检测到已知MS Office版本，则可以使用伪代码替换恶意VBA源代码，而恶意代码仍将通过p-code执行。这样一来，该应用程序可以欺骗任何分析VBA源代码的工具，包括防病毒软件。

安全研究人员可以在此处找到该工具的最新源代码）。

本文素材来自互联网