利用MHT类型,免杀宏病毒 首先使用Word创建一个利用宏代码弹MsgBox的样本,如下图:保存内容后,另存为MHT格式文件文件内容如下:此时,再使用一些常用的ole分析工具,就识别不了这个类型了,比如正常的word文档可以使用压缩软件查看一些ole内部结构相关的数据正常的word文档,使用7z查看问题就在,如过把刚刚的2.mht 改成2.doc,完全不影响宏执行... 宏病毒 2023-09-11 44 点赞 0 评论 66 浏览
