网络安全笔记（宏病毒）

知福致福

已于 2023-03-08 19:53:14 修改

阅读量964

点赞数 1

文章标签：网络安全

于 2023-03-08 19:42:22 首次发布

本文链接：https://blog.csdn.net/m0_51312071/article/details/129410019

版权

宏病毒是一种寄存在文档或者模板的宏中的计算机病毒。一旦打开这种文档，其中的宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会感染上这种宏病毒，如果其他用户打开感染了宏病毒的文档，病毒又会转移到其他计算机上。

宏和word文件的关系：

word通过模板建立，模板包括菜单、宏、格式。作为基类，文档继承模板的属性，就自然而然继承了宏。
宏的分类：
根据作用范围分为：
一般情况，Word自动将新文档基于缺省的公用模板Normal.dot。
自动宏：
常见宏命令：

1.一些自动的命令,有以下动作就会自动执行对应的宏命令
FileSave 存文件
FilePrint 打印文件
AutoOpen 打开文件
AutoNew 新建文件
AutoClose关闭文件
AutoExec 启动word
AutoExit 退出word
FileSaveAs

可以看出，word只要保存，其附带的宏也会保存在word上。

宏病毒是怎么运行的呢？
一但宏病毒侵入word系统，就会代替原有的正常宏，并通过这些宏所关联的文件操作功能获取对文件交换的控制。当某项功能被调用时，相应的病毒就会篡夺控制权。
经典宏病毒：
台湾一号宏病毒

优惠劵

知福致福

关注关注

1
点赞
踩
9

收藏

觉得还不错? 一键收藏
0
评论
网络安全笔记（宏病毒）

网络安全课程笔记
复制链接

扫一扫

宏病毒防火墙

08-15

自己开发的宏病毒防火墙，安全无病毒请放心通过！亲测能保护office模版文件，禁止officeVB和宏自动运行，需要运行宏可在设置中设置！目前只支持office2003和office2010！

宏病毒组富集技术详解

E_gene的博客

08-18

2821

宏病毒组富集技术详解病毒可以说是地球上最大的生物实体之一，但是由于他们具有形态小，遗传物质进化快等的特点，因而不能像细菌、古菌等微生物一样有系统的发育标记，这为其鉴别增加了一定的难度。此外，对于病毒与宿主之间相互关系的研究，也被限制在了可培养的病毒-宿主系统中，这使得对其研究十分困难。目前对病毒组的了解主要是通过以下几个技术的结合，其中包含了传统的病毒培养技术、高分辨率显微镜技术，PCR技术及高通量宏基因组测序分析技术（表1）。目前，通过采用与肠道细菌组的研究相类似的方法，对肠道病毒组中相关复杂病毒群落

参与评论您还未登录，请先登录后发表或查看评论

Word宏病毒

qq_43717119的博客

06-22

1万+

Word宏病毒【实验目的】 1、演示宏的编写。 2、说明宏的原理及其安全漏洞和缺陷。 3、理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。【实验环境】在windows虚拟机中演示word宏病毒的发生机制，以及如何清除病毒的一系列操作宏病毒样本：自我复制及感染病毒(copy.txt)类台湾一号病毒(No1.txt) 实验注意事项：为了保证该试验不至于造成较大破坏性，进行实验感染后，被感染终端不要打开过多的word文档，否则清除比较麻烦（对每个打开过的文档都要清除）。【实验预备知识点】 Wo

宏病毒

最新发布

weixin_40191861的博客

08-19

339

在计算机技术的历史中，（英語：）是一种使得的相关应用文档内含有被称为的可执行代码的病毒。一个電子表格程式可能允许用户在一个文档中嵌入“命令”，使得某种操作得以自动运行；同样的操作也就可以将病毒嵌入电子表格来对用户的使用造成破坏。在1990年代中后期最流行的就是和办公软件（如及）相关的病毒。在90年代后期，的电子邮件软件（拥有scripting特性）成为传播病毒最常用的载体。直到今天还是如此。

宏病毒(1)

WLINX

12-09

584

样本HASH：02BA9703D1F250B411EA4C868D17FD2E 先打开样本，发现是老版的宏警告。然后点击启用宏，ALT+F11查看宏代码(打开之前可以按住shift，防止一切宏运行，但很多时候不好使)，然后找到宏开始的地方，然后开始调试。 CTRL+F8运行到光标处，然后F8开始单步。 Sub userNaveLoadr() Dim path_Nave...

不可忽视的宏病毒

weixin_34388207的博客

06-29

196

这两天帮朋友弄台服务器，文件服务器中毒了，里面的EXCEL文件部分被感染，将近2千多个，360报为恶意程序：x97m.manalo.A 。只能隔离而无法清除掉里面的宏病毒，后来仔细看了下，手动是可以杀，但是有几千个文件，一个个去杀，显然是不现实的，于是就想着用VBA来做，可惜,VBA没研究，熬夜后却无法实现预想的功能，代码有点长，下面为该病毒的部分代码，要完...

StartUp宏病毒专杀（永久使用）

06-13

本工具用于专杀Excel的StartUp宏病毒。运行前提：1、把安全性设为低；2把“可靠运行商”的“信任对于Visual Basic项目的访问”勾上。对前一版本（链接：http://download.csdn.net/detail/a10615/3966065）进行了更新。把使用的期限取消了，可以永久性地使用。还作了些其他修改。

最新EXCEL宏病毒杀毒软件

12-19

最近比较猖狂的Startup(潘1006.xls) 宏病毒 试过很多专杀工具还是不彻底或者说杀完以后还可以中招但是用这个杀毒软件就可以搞定查杀及防护(这个不只是专杀)其他病毒也可以杀

[首发] office宏病毒专杀工具 k4 宏病毒专杀查杀360等杀软不能查杀的新型宏病毒

08-25

原创首发：宏病毒专杀工具，查找k4宏病毒特征码，查杀指定目录下的office宏病毒，专杀excel宏病毒，推荐与金山宏病毒专杀工具组合使用，本工具能够查杀金山宏专杀无法查杀的 k4宏病毒

网络安全工程师（千峰教育）笔记

11-03

b站的千峰老师的网络安全工程师的系列课程的笔记，自己整理的，pdf版本，内容包含day2--------day24。

网络安全-渗透完整笔记

03-27

渗透测试是通过模拟恶意黑客的攻击方法，来评估计算机网络系统安全的一种评估方法，包括对系统的任何弱点、技术缺陷或漏洞的主动分析，这个分析是从一个攻击者可能存在的位置来进行的，并且从这个位置有条件主动利用...

网络安全复习笔记 .pdf

07-10

结合老师给的ppt,和网上搜的资料，根据自己的语言习惯做的网络安全笔记，希望考满分

网络安全笔记.doc

05-09

哈工程考研笔记，专为哈工程考研复试而生，但是本人考研失利，文档用不到了，需要回本，特发此文档，各位报考哈工程的学子，可以来下载

网络安全笔记.docx

12-18

网络安全

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8203

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

excel宏病毒样本

07-28

很抱歉，我无法提供Excel宏病毒样本。宏病毒是一种恶意程序，它存在于Microsoft Office文档中，并利用宏的功能将自己复制到其他数据文件中。宏病毒的具体样本可能因时间和地点而异，并且它们的传播和使用是非法的。为了保护您的计算机和数据安全，建议您避免打开来自不可信来源的文档，并定期更新您的防病毒软件以确保最新的病毒定义。如果您怀疑您的计算机受到宏病毒的感染，请立即联系专业的计算机安全团队或技术支持人员以获取帮助。 #### 引用[.reference_title] - *1* *2* *3* [宏病毒的研究与实例分析01——基础篇](https://blog.csdn.net/qq_38474570/article/details/88382677)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么？

非常没帮助
没帮助
一般
有帮助
非常有帮助

提交