检测office的恶意vba脚本(宏病毒)——mraptor

最新推荐文章于 2021-10-28 20:36:10 发布
VIP文章 最新推荐文章于 2021-10-28 20:36:10 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyanhong13/article/details/108653634
版权

检测office的恶意vba脚本(宏病毒)——mraptor

mraptor 是 oletools 工具集中的一个,用于 扫描一个文件中是否存在可疑的 vba 脚本,也就是宏病毒。

在进入代码之前,我们先来看下mraptor的简单使用

mraptor的使用

这里只演示扫描单个文件,mraptor 还可以遍历检测 文件夹啊和压缩包

[root@master ~]# mraptor 1.doc 
​
MacroRaptor 0.55 - http://decalage.info/python/oletools
This is work in progress, please report issues at https://github.com/decalage2/oletools/issues
----------+-----+----+--------------------------------------------------------
Result    |Flags|Type|File                                                    
----------+-----+----+--------------------------------------------------------
SUSPICIOUS|A-X  |OLE:|1.doc                                                   
​
Flags: A=AutoExec, W=Write, X=Execute
Exit code: 20 - SUSPICIOUS

 

恶意macros如何判断

在看完简单的使用之后,我们开始进入代码,看

最低0.47元/天 解锁文章
Staurt
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
office、wps开启宏功能所需vba
05-25
所谓宏,就是一组指令集,通过执行类似批处理的一组命令,来完成某种功能。Microsoft Office的组件都可以支持宏(Macro)的操作,而Office的宏是指使用VBScript指令集(VB编程语言的子集,可以使用VB的常用语句)编写的针对Office组件的小程序。利用宏,我们可以完成很多程序原本并不支持的特殊应用,比如完成某种特殊的数据计算,或者文档的特殊格式排版等等。
VBA脚本自动拆分EXCEL表
03-31
用此脚本即可实现。 关键点: 1、标题行唯一,不能跨行; 2、以某列为的数据为标准值进行拆分,该列不能有合并单元格; 3、每个sheet单独执行脚本拆分; 4、最后多个sheet是否能够按拆分数据标准合并成一个...
Excel-VBA宏编程实例源代码-自定义函数-身份证号码检测.zip
03-18
Excel-VBA宏编程实例源代码-自定义函数-身份证号码检测.zip
python能在excel运行吗-Python:使用Python运行Excel宏
weixin_37988176的博客
11-01 624
我需要通过python运行一个Excel宏,我总是会得到以下错误:result = self._oleobj_.InvokeTypes(*(dispid, LCID, wFlags, retType, argTypes) + args)pywintypes.com_error: (-2147352567, 'Exception occurred.', (0, None, None, None, 0...
OFFICE Excel表格中常用的vba代码集锦
theskylife的博客
08-06 9372
1.用于批量删除图片 sub del_pic() For Each a In ActiveSheet.Shapes If a.Type <> 8 Then a.Delete End If Next a end sub() 2.批量插入图片 假设要插入的列为B列,A列是对应的图片名称,图片路径和工作表路径需要一致,插入的图片从B2开始 无边距...
excel vba代码大全_更改Excel VBA代码以提高速度
culiao2169的博客
08-17 760
excel vba代码大全 更改Excel VBA代码以提高速度 (Change Excel VBA Code to Improve Speed)In some of my files, macros run automatically when you select a cell on the worksheet. For example, if you've bought a copy of ...
脚本病毒分析扫描专题1-VBA代码阅读扫盲、宏病毒分析
weixin_30593261的博客
03-24 466
1、Office Macor MS office宏的编程语言是Visual Basic For Applications(VBA)。 微软在1994年发行的Excel5.0版本中,即具备了VBA的宏功能。开发目的是为了在其桌面应用程序中执行通用的自动化任务,用于扩展Windows的应用程序功能。在分析带有宏病毒的样本前,我们需要对VBA有所了解。才能更顺畅地了解病毒发展中的手段和变化。 ...
VBA一招解决宏病毒
qq_17771109的博客
12-29 2331
VBA一招解决宏病毒 工作中,看见许多小伙伴被Excel中宏病毒折腾的无可奈何,因为要使用VBA代码,所以默默的忍受着宏病毒带来的不快。比如:关闭了Excel后,还有一个空白的页面需要关闭,比如每次换一个Excel页面,都有弹一个窗口说“XX找不到”等等,我们的Excel文件中充斥着各种各种不威胁表格数据存储但是很烦人的宏病毒,今天教大家设置以下即可永久解决宏病毒问题。 解决思路 一、宏设置 Excel选项——信任中心——信任中心设置——宏设置中有个选项,禁用无数字签署的所有宏,如下图:设置完成后保存关闭文
关于Raptor的简单使用
热门推荐
weixin_61325357的博客
10-28 6万+
Raptor简介 一个基于流程图的高级程序语言算法工具,一种可视化的程序设计环境,使用Raptor设计的程序可以直接转化成c++,c,Java等高级语言,这就为程序和算法的初学者架起了平缓,自然的学习阶梯。 Raptor的优点 什么优点呢~对于刚刚接触计算的新生来说可以更好地理解程序设计,因为它没有复杂的语法,又提供了图形化界面,使我们可以在很短时间内迅速上手编写可以正常运行的程序 接下来进入正题(以下是一些简单使用说明~) 框图使用:通过鼠标左边从左边的符号框中拖拽目标符号至流程图相关位置 1
office 宏病毒分析
CMC_HHM的博客
03-25 1934
1、样本信息 在网上下载样本,是一个word的宏病毒 名称 713-288-4192.doc MD5 61F1A99292A199F867B168B76FC8CC74 SHA1 967DA912065D014C275463917D236836967B27CA CRC32 A117A12E 2、分析工具准备 在linux平台下安装 安装依赖包 wget...
什么事宏病毒宏病毒的判断方法 ,宏病毒的防治和清除
weixin_34034670的博客
02-08 719
宏可以做什么 所有你想同时完成的事情都可以让宏来一次完成,并且所有会不断重复的命令(比如说话或其他动作)都可以事先宏里面定义好 1、什么是宏? 宏是微软公司为其OFFICE软件包设计的一个特殊功能,目的是让用户文档中的一些任务自动化。OFFICE中的WORD和EXEAL都有宏。在下面的讨论中我们以WORD为例。 如果在Word中重复进行某...
西门子WinCC_VBS_VBA脚本编程手册.rar
06-21
西门子WinCC_VBS_VBA脚本编程手册
VBA获取宏过程名称.xls
09-02
VBA获取宏过程名称,VBA获取VBA模块的过程名称一般写VBE用
node-v12.14.0-darwin-x64.tar.xz
05-03
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
基于使用microPython的开发单片机设计源码.zip
05-03
我们在单片机开发中常会遇到需要将UTF-8转换为GBK编码的需求。在了解各种编码格式的情况下可知, UFT-8不能直接转成GBK,需中转成unicode再转换为gbk。而unicode和gbk之间没有算法可以直接计算,需要查表方式获取。 网上有一些C语言实现的代码,我这里分享一种microPython的实现代码 接下来就是要考虑表的存储方式了,刚开始我想着把表存到代码里直接通过索引实现编码转换。但是gb2312有七千多个字符全部存储要耗费很大内存,即使是32位的esp32也只有512k的内存,加上其他资源的消耗,剩余的内存不足以存储编码转换表。 于是只能将表保存成一个文件(转化成bin文件会比较好,方法类似),通过读写文件来减少内存开销。 具体的查表就是简单的二分法
基于VB实现的车队综合业务管理系统(论文+源代码)
05-03
基于VB实现的车队综合业务管理系统(论文+源代码) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于知识图谱的推荐算法-NCFG的实现python源码+运行说明.zip
05-03
基于知识图谱的推荐算法-NCFG的实现 运行环境 python == 3.7.0 torch == 1.12.0 pandas == 1.1.5 numpy == 1.21.6 sklearn == 0.0 数据集介绍 music-音乐 book-书籍 ml-电影 yelp-商户 文件介绍 ratings.txt:记录用户点击的项目,1代表点击了,0代表没有点击 kg.txt:知识图谱文件,第一列是头实体,第二列是尾实体,第三列是关系 user-list.txt:用户及其id文件,第一列是用户的id,第二列是用户 其余文件可忽略
JAVA002打飞机游戏设计(程序+设计说明书).zip
05-03
JAVA002打飞机游戏设计(程序+设计说明书).zip
Engineering-Electromagnetic-Theory-Lab-3.pdf
最新发布
05-03
Engineering_Electromagnetic_Theory_Lab_3.pdf
批量设置PowerPoint字体及行间距——VBA
05-31
好的,下面是针对批量设置PowerPoint字体及行间距的VBA代码: ``` Sub BatchSetFontAndLineSpacing() Dim sld As Slide Dim shp As Shape Dim fontName As String Dim fontSize As Integer Dim lineSpacing ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值