- 博客(2)
- 收藏
- 关注
RSS订阅原创 Office2003宏病毒——台湾No.1MacroVirus的运行
预备: 虚拟机win7系统下安装好Office2003 关闭虚拟机杀毒软件的自动防护功能 打开Office2003,在工具->宏->安全性中,将安全级别设置为低;并且在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问。 打开word文档,按快捷键Alt+F11Alt+F11Alt+F11调用宏编写窗口,在左侧的project->Microsoft Word对象->ThisDocument中输入老师给的源代码。 步骤: 在图1中打入
2021-05-23 09:57:19
3199
3
原创 win32virus汇编PE文件感染代码阅读
win32virus汇编PE文件感染 步骤如下: 在图1中,我们发现汇编代码有三处都是两点,改为一点后保存。 用Masm32Edit的Project中的assemble and link功能生成.exe文件,图2为编译过程,图3表示.exe已经生成。 图4,用OllyDebug运行.exe文件,发现运行意外终止。 用图5所示的x32Degub调试工具运行到终止处,点击“内存布局”发现内存发现权限为ER,不可以进行写入(W),如图6。 图7为.text原来的内存权限,图8为修改后的权限,变为ERW
2021-05-23 09:35:23
1654
6
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人