3.2.1 Office宏病毒与OLE对象利用

文档摘要

3.2.1 Office宏病毒与OLE对象利用 3.2.1 Office宏病毒与OLE对象利用在当今的高级持续性威胁（APT）攻击中，Office文档早已不是单纯的办公工具，而成为攻击者精心布设的“数字特洛伊木马”。其中，宏病毒与OLE（Object Linking and Embedding）对象的组合利用，构成了应用层脚本载荷投递中最经典、最隐蔽、也最难以防御的攻击范式之一。本文将深入剖析这一技术路径的底层实现机制，从VBA宏的编译与执行模型，到OLE对象的内存布局与加载逻辑，再到实际攻击中常见的混淆、绕过与持久化技巧，力求为安全研究人员与防御工程师提供一套可操作、可复现、可检测的技术框架。