VB宏代碼攻擊相關
https://www.freebuf.com/articles/terminal/202408.html
https://vbastomp.com/
https://outflank.nl/blog/2019/05/05/evil-clippy-ms-office-maldoc-assistant/
反調試相關
https://blog.csdn.net/zhuhuibeishadiao/article/details/51537828
可能路:
1·程序退出main()函數之後,還有可能執行代碼嗎?
https://blog.csdn.net/dai_wen/article/details/80052540
2·js/ps 調用C# 然後在用com或wmi實現一些功能
3·
對CWE分類的幾個疑點
http://blog.sina.com.cn/s/blog_14ecb0c6c0102w66q.html
4·變量名構造攻擊