黑客可以滥用Microsoft Office可执行文件下载恶意软件

LOLBAS 文件列表是 Windows 中存在的合法二进制文件和脚本，可以被恶意利用。该文件列表很快将包括微软的 Outlook 电子邮件客户软件和 Access 数据库管理系统的主要可执行文件。

Microsoft Publisher 应用程序的主要可执行文件已经被确认可以从远程服务器下载攻击载荷。

LOLBAS 的全称是寄生攻击的二进制文件和脚本，通常被描述为是 Windows 操作系统原生或从微软下载的已签名文件。

它们是合法的工具，黑客可以在实施利用后活动的过程中滥用它们，以下载及 / 或运行攻击载荷，而不触发防御机制。

据最近的研究显示，连没有经过微软签名的可执行文件也可以用于攻击，比如侦察。

Microsoft Office 二进制文件

LOLBAS 项目目前列出了 150 多个与 Windows 相关的二进制文件、库和脚本，它们可以帮助攻击者执行或下载恶意文件，或者绕过已批准的程序列表。

Nir Chako 是提供自动化安全验证解决方案的 Pentera 公司的安全研究员，他最近开始通过查看 Microsoft Office 套件中的可执行文件来发现新的 LOLBAS 文件。