Office2003宏病毒——台湾No.1MacroVirus的运行

最新推荐文章于 2023-03-08 19:42:22 发布
最新推荐文章于 2023-03-08 19:42:22 发布
阅读量2.4k 收藏 24
点赞数 4
分类专栏: 软件安全 文章标签: 安全 办公软件 反病毒
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52534684/article/details/117187133
版权

预备:

  • 虚拟机win7系统下安装好Office2003
  • 关闭虚拟机杀毒软件的自动防护功能
  • 打开Office2003,在工具->宏->安全性中,将安全级别设置为低;并且在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问。
  • 打开word文档,按快捷键 A l t + F 11 Alt+F11 Alt+F11调用宏编写窗口,在左侧的project->Microsoft Word对象->ThisDocument中输入老师给的源代码。

步骤:

在图1中打入macro1.txt中的代码。
在这里插入图片描述

关闭后重新打开,发现如图2的Normal中原来的空白被自动复制为ThisDocument的病毒代码(宏病毒特性)。
在这里插入图片描述

macro1病毒会弹出如图3所示的弹窗。
在这里插入图片描述

在图4中敲入macro2.txt的代码,并且将Day(Now())=1 Then的1改为21 (今天是5月21日)。
在这里插入图片描述

会自动弹出一个心算数学题,如果答对,会出现图5。
在这里插入图片描述

如果答错,会出现图6。
在这里插入图片描述

如果不答题点取消,会出现图7。
在这里插入图片描述

图5是自动打印,图6和图7是疯狂新建文档,重复弹窗。均为病毒感染成功的典例。

总结

  1. 每个文档的project下都有对Normal模块的引用,而Normal模板已经被病毒所感染,所以病毒的自启动行为是通过Normal模块的引用产生的。
  2. 病毒的关闭:可以通过虚拟机快照机制,也可以通过终止Microsoft Visual Basic代码的运行来实现。
clopudy
关注
专栏目录
台湾一号宏病毒原始源代码
家有恶妻 请勿靠近
08-01 7717
Taiwan No.1 病毒原始码  Dim Shared nm(4)  Sub MAIN  DisableInput 1  If Day(Now()) = 13 Then  try:    On Error Goto 0    On Error Goto try    test = - 1    con = 1    tog$ = ""    i =
宏病毒(1)
WLINX
12-09 613
样本HASH:02BA9703D1F250B411EA4C868D17FD2E 先打开样本,发现是老版的宏警告。 然后点击启用宏,ALT+F11查看宏代码(打开之前可以按住shift,防止一切宏运行,但很多时候不好使),然后找到宏开始的地方,然后开始调试。 CTRL+F8运行到光标处,然后F8开始单步。 Sub userNaveLoadr() Dim path_Nave...
宏病毒实验讲解(含共享文件夹建立)
m0_57069925的博客
09-21 1029
vmware共享文件夹只是方便把文件在虚拟机和物理机直接传送要是不需要可以直接跳到第二部分看宏实验。
网络安全笔记(宏病毒
最新发布
m0_51312071的博客
03-08 1170
网络安全课程笔记
Word宏病毒
qq_43717119的博客
06-22 1万+
Word宏病毒 【实验目的】 1、演示宏的编写。 2、说明宏的原理及其安全漏洞和缺陷。 3、理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 【实验环境】 在windows虚拟机中演示word宏病毒的发生机制,以及如何清除病毒的一系列操作宏病毒样本:自我复制及感染病毒(copy.txt)类台湾一号病毒(No1.txt) 实验注意事项:为了保证该试验不至于造成较大破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 【实验预备知识点】 Wo
word文档宏病毒
m0_61368098的博客
09-10 2021
无限创建word文档来占用CPU资源,导致电脑宕机。注意在Normal下才是通用的,就是是个word文件在你的电脑上打开就会触发代码,在Project(新建 Microsoft Word 文档)下插入的代码只能用在这个word文档。
宏与宏病毒——学习笔记
Yoo_666的博客
07-17 1654
文章目录前言宏定义宏病毒定义系统要求/特性支持系统特点共性Word宏病毒(若对宏或宏病毒有一定了解可直接跳转于此)工作原理Word宏及其运行条件判断方法清除方法预防方法经典宏病毒参考文献 前言 宏 定义 在百度百科的解释是:宏就是一些命令组织在一起,作为一个单独命令完成一个特定任务。Microsoft Word中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Word使用宏语言Visual Basic将宏作为一系列指令来编写。结合定义及其他技术博客,个人
检测office的恶意vba脚本(宏病毒)——mraptor
liuyanhong13的博客
09-17 2402
检测office的恶意vba脚本(宏病毒)——mraptor mraptor 是 oletools 工具集中的一个,用于 扫描一个文件中是否存在可疑的 vba 脚本,也就是宏病毒。 在进入代码之前,我们先来看下mraptor的简单使用 mraptor的使用 这里只演示扫描单个文件,mraptor 还可以遍历检测 文件夹啊和压缩包 [root@master ~]# mraptor 1.doc ​ MacroRaptor 0.55 - http://decalage.info/python/ole
[首发] office宏病毒专杀工具 k4 宏病毒专杀 查杀360等杀软不能查杀的新型宏病毒
08-25
1. **宏病毒专杀.CAB**:这可能是一个包含宏病毒专杀工具的 cabinet 文件,它是Windows操作系统中用于存储和分发软件组件的压缩格式。 2. **setup.exe**:这是安装程序文件,用户可以通过运行这个文件来安装宏病毒...
Access使用宏控制程序--1.5.一个宏的实例——检验口令
09-11
Access使用宏控制程序--1.5.一个宏的实例——检验口令
office_excel宏病毒专杀
10-24
宏病毒专杀(CleanMacro)是毒霸资深反病毒工程师boom的业余作品,有需要的朋友可以下载使用~本专杀用于解决Book1、Startup、Results、Poppy、CopyMod、Blackice、Yugall等Office常见宏病毒宏病毒杀不了怎么办,用...
office 2010 提示“不信任到visual basic project“问题处理
荒的博客
04-28 3651
在使用Excel报表开发时,提示错误信息:“ 不信任到Visual Basic Project 的程序连接”,翻译成英文就是“Programmatic Access to Visual Basic Project is not trusted ”,检查了一会,才发现是我的Excel对于宏执行的安全级别设置的太高了,把它降低,则就不会出现这样的错误了。具体解决过程如下: 打开Excel...
宏病毒实验
W_seventeen的博客
03-25 5582
简单的宏病毒 打开word文档,打开一个word 文档,然后按Alt+F11 调用宏编写窗口(或从工具->宏->Visual Basic->宏编辑器),定义宏名为一个自动宏。单击“创建”按钮,进入VB编辑状态,输入内容如下: Sub AutoOpen() ’ 'AutoOpen Macro Selection.TypeText Text:=“非常简单的宏病毒实例” End S...
宏病毒相关研究
richard1230的博客
03-13 1368
基础知识 宏与宏病毒 原文地址:https://www.52pojie.cn/thread-706440-1-1.html 基础知识 宏与宏病毒 宏(英文Macro),广义上的定义是:宏就是把一系列的指令组织成一独立的命令,类似C语言中#define宏定义,避免同一动作的一再重复;狭义上,宏特指office系列办公软件中的宏,Microsoft Offi...
一个搞笑的宏病毒apmp kill
weixin_43231078的博客
04-03 3509
今天公司的没什么乱用的沙箱又报警了,还是老样子,钓鱼邮件。 黄老师把邮件发过来,我看了下 标题是xxx会议通知,附件一个doc,一个rar: 会议通知,看上去确实比较可疑。先用winhex打开rar。 只有ace格式才会被恶意解析。再看内容是3个jpg。看上去没啥问题。好下一个。 再看doc。 处理doc的原则是千万别在实体机上点开任何doc,教训太惨痛……我这台机器又没有装虚...
宏病毒
热门推荐
孤的博客
04-16 1万+
宏病毒定义 宏病毒是利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合,这种病毒宏的集合影响到计算机的使用,并能通过文档及模板进行自我复制及传播。 支持宏病毒的应用系统特点 要达到宏病毒传染的目的,系统须具备以下特性: 可以把特定的宏命令代码附加在指定文件上; 可以实现宏命令在不同文件之间的共享和传递; 可以在未经使用者许可的情况下获取某种控制权。 可支持宏病毒的应用系统 Micro...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值