推荐开源项目:VBA混淆器

最新推荐文章于 2024-08-08 08:32:45 发布
最新推荐文章于 2024-08-08 08:32:45 发布
阅读量1k 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00059/article/details/139695259
版权

推荐开源项目:VBA混淆器

去发现同类优质开源项目:https://gitcode.com/

1、项目介绍

VBA Obfuscator 是一个开源项目,专注于保护Microsoft Word宏中的Visual Basic代码不被反病毒软件检测到。作为一个毕业设计项目,它通过应用一系列的代码变换,使得宏代码在扫描中更难以被识别,从而达到规避签名扫描的目的。

2、项目技术分析

该项目利用Python进行开发,并依赖于pip install -r requirements.txt中的相关库。其工作原理是读取VBS文件的内容,然后对VB代码进行高级混淆,包括但不限于变量重命名、结构重组等操作。通过Docker容器,你可以轻松地将任何VBS宏文件输入到这个工具进行处理。

开发者还提供了一个简单的命令行接口,使得用户可以通过一行命令快速完成混淆:

cat YOUR_MACRO.vbs | docker run -i --rm bonnetn/vba-obfuscator /dev/stdin

值得注意的是,你需要在Word文档中添加一个文档变量,以便在将混淆后的代码粘贴进去后能正常运行。

3、项目及技术应用场景

VBA Obfuscator对于安全研究人员和开发人员来说是一个极其实用的工具。它可以用于测试反病毒软件的性能,探究恶意软件如何逃避检测,或者在创建自动化脚本时保护你的代码不被轻易解读。此外,在你有合法需求隐藏或加密Word宏代码的情况下,这也是一个理想的解决方案。

4、项目特点

  • 易用性:支持通过Docker容器进行快速混淆,无需复杂的本地环境配置。
  • 高效混淆:多层混淆策略,有效逃避反病毒软件的签名扫描。
  • 教程支持:开发者提供了视频教程,详细演示了如何使用该工具以及如何将混淆代码嵌入Word文档。
  • 研究价值:可用于学术研究,理解恶意软件的逃避机制。

请注意,尽管该项目有其教育和研究价值,但我们强烈建议仅用于合法目的。作者不对任何滥用此工具的行为负责。

如果你想深入了解这个项目,可以查阅项目报告,虽然报告以法语编写,但附带的ASCIIcast和YouTube视频教程可以帮助你理解如何使用。

立即尝试VBA Obfuscator,开启你的代码混淆之旅吧!

去发现同类优质开源项目:https://gitcode.com/

[AI in security]-216 开源威胁情报线索【仅供学习研究使用】
AI拉呱,专注于人工智与网络安全方面的研究,关注一起学习。
08-08 1743
暗网大屏:https://gcokedsa123.grafana.net/dashboard/snapshot/2OJ9OtmtitwiGcIqwIVhvzgmTKDBtTkF?9.深信服安全中心 https://wiki.sec.sangfor.com.cn/index/abroad。微步测绘:https://x.threatbook.com/v5/mapping。火花:https://ti.venuseye.com.cn/#/home。
VBA自动生成代码工具
11-10
VBA写的自动生成代码工具 里面用到了框架知识 指定路径输出文件的方法 和变量重新分配空间的方法 redim
隐藏ExcelVBA.rar
06-19
隐藏ExcelVBA模块工具,将我们的VBA代码模块隐藏起来
20181220.VBA 代码混淆器_试用版.zip
02-23
20181220.VBA 代码混淆器_试用版.zip
Excel VBA 代码混淆工具
07-19 1612
Excel VBA 代码混淆工具
EvilClippy:用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏,踩VBA代码(通过P代码)并混淆宏分析工具。 在Linux,OSX和Windows上运行
05-24
该工具已在我们的BlackHat Asia演讲中(2019年3月28日)发布。 有关此演讲的视频记录,请访问 。 邪恶的短片 用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏,踩VBA代码(通过P代码)并混淆宏分析工具。 在Linux,OSX和Windows上运行。 如果您不熟悉此工具,则可能需要阅读我们关于Evil Clippy的博客文章开始: : 该项目应仅用于授权测试或教育目的。 当前功能 从GUI编辑器隐藏VBAVBA重踩(滥用P代码) 傻瓜分析师工具 通过HTTP服务VBA重载的模板 设置/删除VBA项目锁定/不可见的保护 如果您不知道所有这些是什么,请首先查看以下资源: 这有多有效? 在撰写本文时,此工具能够获取默认的Cobalt Strike宏,以绕过大多数主要的防病毒产品和各种maldoc分析工具(通过结合使用VBA重踏和随机模块名称)。
恶意Office文档解析——2. 恶意Office文档工作原理与常见Office文档中VBA代码的混淆形式
qq_42855619的博客
07-14 1019
恶意Office文档工作原理 Office恶意文档主要通过嵌入文件的形式触发攻击,文件嵌套方式主要有两种:一种是在Office 2007 PK包中嵌入文档;另一种是将攻击文件包装成Rtf富文本格式,再将嵌入文件插入Rtf的/objdata流中。 恶意代码可能经过多级嵌套,常见的攻击形式有:恶意代码实现在本地创建恶意应用程序;跳转至URL下载恶意程序;恶意代码本身包含恶意程序等。 常见Off...
代码混淆器的使用
jbgtwang的专栏
09-08 1555
 我们做java开发的一般都会遇到如何保护我们开发的代码问题。java语言由于是基于jvm上面,所以反编译class文件很很容易。假如我们做了一个web程序,并把这个web程序发布给客户。实际上,客户是很容易反编译出我们的源代码出来,包括所有的src文件和jsp文件等等。   那么,如何保护我们的源代码,实际上,应该有几种方法可以使用:1、使用代码混淆器  2、重载应用服务器的classloade
推荐开源项目VBA(Visual Basic for Applications)
gitblog_00046的博客
05-20 654
推荐开源项目VBA(Visual Basic for Applications) 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 VBA(Visual Basic for Applications)是微软推出的一种内置编程语言,用于在各种Office应用程序如Access、Excel、PowerPoint和Word中编写自定义功能和自动化任务。这个开源仓库包含了详...
使用VBA进行JS加密的反混淆,还原JS代码
09-28 215
本文地址:http://www.cnblogs.com/Charltsing/p/JSEval.html 联系QQ:564955427 类似下面的代码是登陆 全国企业信用信息公示系统(安徽)(网址:http://www.ahcredit.gov.cn/search.jspx)时得到的,需要反混淆。 eval(function(p,a,c,k,e,d){e=function(c...
excel加密工具,隐藏公式,加密VBA代码
09-08
excel加密工具,转化为exe,隐藏公式,加密VBA代码,可编辑、保存,发布无需安装额外软件,保护Excel的首选工具
VBA excel 工程加密解密器
11-08
VBA 工程加密解密器 各种excel 密码破解,你懂的,嘿嘿……
Excel终极伴侣1.287
10-24
一个小巧而又十分强大的Excel加载项(插件)---OBS.DLL,大小1M左右,却能突破微软的技术壁垒,打破Excel的常规应用模式,开辟了Excel的另类应用空间。加载后新增一个"OBS"工具条,适用于Excel2002及以上版本,推荐在Excel2002/2003中使用。 OBS.DLL的主要功能是制作和编辑OBS文档,一种类似TreeView控件的文档。换句话说,OBS.DLL将Excel表格变成了一个功能强大的超级TreeView控件!普通TreeView控件只能显示一列数据(仅一个字段),而OBS表格却可以显示更多的列(N个字段),而且每个字段都可以汇总(这一点又要比Excel自身的分类汇总更直观、简单),再配合VBA,可以让您轻松驾驭超灵无比的Excel! 当然,OBS.DLL还具备一些很有特色的功能,对Excel的功能来说,应该是一个很好的补充。如: 1、中文简繁互换:在简体中文和繁体中文之间进行转换。 2、进制转换:在二进制、八进制、十进制、十六进制之间相互转换。 3、人民币大小写互换:在Excel中,很多时候需要将小写的金额数字转换成大写,而Excel提供的函数转换出来的格式并不符合中国人的习惯,所以... 4、数字签名:对Excel表格中的内容进行签名保护,主要是防止提供者提供的内容被非法修改。可以用于Excel公文的电子签名,实现真正的无纸办公... 5、保存为图片文件:相当于Excel的照相机功能(有过之而无不及)。可以将Excel中的单元格区域、Shape对象、图片、图表等(甚至是组合形式)以gif、jpg、bmp等各式保存到磁盘中。 6、全功能批注----真正所见即所得的批注编辑器。 7、VB/VBA代码归纳与重写:对VB/VBA代码进行混淆,大大降低代码的可读性,是一种保护VB/VBA代码的很有效的方法。详细的注释说明和一目了然的名称将有助于设计阶段的调试和查错,但是代码一旦发布后,这些优点将会使黑客轻而易举地破解你的成果,呵呵,用这个吧,保证黑客对您的VB/VBA代码一点兴趣和胃口都没有!! 8、解除Excel文档的内部密码。很多时候,我们需要设置Excel表格/工作簿的保护密码,可是随着时间的推移,这些密码很可能遗忘了,怎么办?很着急啊!!!哈哈,用这个保证在2分钟之内解决问题(换个角度:不要再自欺欺人了,Excel的内部密码形同虚设)。 9、信息加密/解密。对Excel文档中的一些敏感信息进行加密处理,即使文档被破解了,里面的信息仍然很安全。可以说这个功能是对Excel安全的一个有力补充。 10、工程代码锁定解锁器。可以撤销Excel的VBA保护密码(对word、Access同样有效) 11、控制和保存功能。这个功能能满足我们不用记一个密码就能非常有效地保护我们的Excel文档,而且可以免除来自微软的威胁。 12、Cookie管理器。在信息时代,没有网络怎么可以?上网时间长了,就会发现在临时文件夹中挤满了cookies,不但占据磁盘空间,而且还可能泄露秘密。用“清理cookie”命令吧,又觉得有些没有必要删,否则下次还得再输一遍;一个一个删吧,东西太多,想都不能想。怎么办??用这个啊!!只要一次性设置要保留的cookie并选中“退出Excel时自动清理”即可。以后只要退出Excel,你的cookies目录中就不会再有其它乱七八糟的cookie了。 13、超级预览。可以根据当前的选择内容自动调整预览对象。如过选中的是单元格区域,就只预览你选中的区域;如果选中的是图表,则仅预览选中的图表;如果只是一个单元格,则自动显示分页符... ... 14、屏幕锁定。当我们需要临时离开电脑而又不想关闭Excel文档时(并不局限于Excel文档,也可以是其它,但前提是要运行Excel),可以启动这个功能,这样其他人就不可能看到您不希望他们看到的东西。 15、尝试打开忘记密码的文件。暴力破解Excel的打开密码,注意:这个仅对拥有密码设计方案的人有效。 16、Excel加载项/宏管理器。对当前Excel环境下的加载宏/加载项/VBA加载项进行列表,并可以查看相关属性、修改运行状态,甚至是一键破解。 17、Excel对象管理器,可以批量转换Excel中的对象(图片、Shape、图表等)到图片文件; 18、在Excel中播放背景音乐、定时执行特定的程序、整点报时,一定很惬意... 19、屏幕录像及捕捉。哦,这个功能很强大啊。可以截取屏幕图像、录制屏幕变化、图片格式转换、批量bmp转成AVI文件、AVI文件转成动画GIF文件、图片标注... ...强大的不行啦,赶快去看看吧。快捷键:Ctrl+Alt+SpaceBar 或者 Shift+WinKey(微软徽标键) 20、DLL神探,DLL的最大威胁就是注入到系统进程中,让人防不胜防... 21、一键恢复Excel的系统菜单。这个功能... ... 22、Excel版简易游戏。只是几个可以在Excel中玩的游戏... ... ... 有兴趣的请访问:http://www.ChinaOBS.com 。本站热诚欢迎您的到来。
CAD查图检查VBA插件
04-20
标题中的“CAD查图检查VBA插件”指的是在计算机辅助设计(CAD)软件中使用的VBA(Visual Basic for Applications)编程语言开发的一种插件工具。这种插件主要用于辅助用户进行图纸检查,确保设计的准确性、合规性和...
Python开发VBA仿真引擎ViperMonkey解析与反混淆
Python-ViperMonkey是一个开源项目,由Python编程语言编写而成,专注于模拟和分析Microsoft Office文件中的VBA(Visual Basic for Applications)宏。VBA是一种编程语言,广泛用于Office系列软件中,使得用户能够...
VBA对话框安全必读】:代码和数据安全的最佳实践清单
本文探讨了VBA对话框安全性的基础、代码保护策略、数据安全与隐私保护,以及安全实践案例,并展望了VBA安全技术的未来趋势。文中详细分析了VBA代码加密、宏的安全设置、对话框防篡改设计、数据加密技术、数据库安全...
约翰·菲利普斯:将Access数据库转换为CSV/Tab文本文件教程
它常用于交换结构化文本数据,尤其是当数据字段中可能包含逗号时,使用制表符作为字段分隔符可以避免混淆。 5. 数据库连接设置:文档中建议选择data1控件,并将connect属性更改为Access。在VB6中,data1控件通常是...
探秘Visual Basic代码的保护伞——VisualBasicObfuscator
gitblog_00088的博客
06-19 720
探秘Visual Basic代码的保护伞——VisualBasicObfuscator 去发现同类优质开源项目:https://gitcode.com/ 在安全测试与逆向工程的战场中,每一份代码都可能是开启神秘大门的钥匙。对于那些渴望隐蔽行踪的技术人员来说,【VisualBasicObfuscator】(已废弃,但理念依然启迪后继者)无疑是为VB脚本披上隐身斗篷的神器。本文将带你深入了解这一工具,...
VbaDeveloper 开源项目教程
最新发布
gitblog_00045的博客
08-08 343
VbaDeveloper 开源项目教程 vbaDeveloperTools for development and version control of vba code项目地址:https://gitcode.com/gh_mirrors/vb/vbaDeveloper 1. 项目的目录结构及介绍 VbaDeveloper 项目的目录结构如下: vbaDeveloper/ ├── src/ │...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

毕艾琳

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值