宏是啥
Office 宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。
Visual Basic for Applications(VBA)是 Visual Basic 的一种宏语言,是微软开发出来在 其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。主要能用来扩展 Windows 的 应用程序功能,特别是 Microsoft Office 软件,也可说是一种应用程式视觉化的 Basic 脚 本。
cs生成宏
这里的cs版本是3.x的
将生成宏的VBA代码复制
怎么利用
- wps的宏默认是关闭(图标是灰色)的,需要氪金或者下载相应的vba模块安装
- 微软Office (我在网上下的破解版)
这里用的是微软Office的,所以不用另外加载vba,可直接利用宏
首先先创建宏
将刚刚在cs复制的vba代码 ctrl+a 粘贴到如下窗口
保存(如下格式二选一)
第一次打开会有提示。在虚拟机上正常打开
咱们的cs可看到受害主机已上线
但是可以看到cs3.x生成的宏免杀程度不可观
题外话
关于VBA代码的混淆免杀,这里没有介绍。主要尝试过拼接、编码,不过还得熟悉一下VBA代码。
以下链接得免杀方式也尝试过,不过链接中提到的编译环境怎么都搞不定,读者自行尝试
免宏杀参考链接:https://mp.weixin.qq.com/s/rEQW9NfXcdRDDomamseoSQ
GOT IT!
******************************************************
具体利用方式需根据具体实践场景~
1381
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
