探索BadAssMacros:高级宏生成与混淆工具

最新推荐文章于 2024-11-15 00:06:17 发布
最新推荐文章于 2024-11-15 00:06:17 发布
阅读量570 收藏 6
点赞数 5
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/gitblog_00050/article/details/138599223

探索BadAssMacros:高级宏生成与混淆工具

去发现同类优质开源项目:https://gitcode.com/

当你在网络安全领域中寻找一种方法来测试你的防御策略或者研究恶意软件行为时,BadAssMacros 是一个值得探索的开源项目。这个工具证明了概念,它能生成利用VBA清除和壳码混淆技巧来规避杀毒软件的恶意宏代码。

项目简介

BadAssMacros是一个Python驱动的工具,它的主要功能是将从流行C2框架(如Metasploit或Cobalt Strike)生成的原始shellcode转换为VBA宏。该工具可以接受已经嵌入生成VBA代码的合法Word或Excel文件,并进行VBA清除操作,进一步增强其隐蔽性。

技术剖析

该项目的核心在于它的shellcode注入技术,包括经典的直接注入以及通过LoadLibrary实现的间接注入(x64版正在开发中)。此外,还包括沙箱检测、VBA清除、shellcode混淆和变量名随机化等功能。这些特性使得BadAssMacros生成的宏更难以被传统的反病毒软件识别。

应用场景

BadAssMacros适用于以下场景:

  • 网络安全研究人员测试防御策略的有效性。
  • 安全顾问模拟攻击场景,帮助客户提升安全防护水平。
  • 教育培训,让学生了解宏病毒的工作原理及其防范措施。

项目特点

  1. 多平台支持: 支持x32和x64架构,适应不同环境的需求。
  2. 灵活的shellcode注入: 提供经典和间接两种方式,满足不同的渗透测试需求。
  3. 混淆技术: 使用VBA清除和shellcode混淆,提高宏代码的隐藏性。
  4. 易于使用: 带有命令行接口,提供简洁的参数选项和示例说明。
  5. 道德使用: 强调只应用于合法的安全评估,禁止非法用途。

构建和运行

要构建并运行BadAssMacros,你需要安装一些第三方库,例如Costura.Fody、OpenMcdf和Fody。只需按照项目文档中的步骤在Visual Studio中操作,即可轻松完成。

示例演示

项目提供了详细的命令行示例,涵盖从显示帮助信息到创建经典或间接shellcode注入宏的各种任务。

联系作者和支持者

如果你对BadAssMacros有任何疑问或想要了解更多,可以联系@Inf0secRabbit@SoumyadeepBas12,或者参考项目链接中提到的其他资源。

总的来说,BadAssMacros是一款强大的开源工具,对于想要深入研究宏恶意软件的人来说,它提供了一个独特的实践平台。但请记住,务必合法使用,勿用于非法目的。

去发现同类优质开源项目:https://gitcode.com/

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

如何使用Codecepticon对C#、VBA宏和PowerShell源代码进行混淆处理
小王的储物间
03-01 829
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
从零开始学习网络安全渗透测试之信息收集篇——(一)Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份
love6a6的博客
08-14 1861
明确目标之后,我们要对目标的信息进行收集,有时候甲方进行授权时,给我们的信息很少,刁难你一下,比如就给你一个IP地址,让你自己找一下我们有多少域名、IP地址、对外资产信息有哪些等等,我们就需要自行模拟黑客攻击流程,对企业的各类信息进行收集,其实不管是企业也好,还是你自己个人也好,想要测试某个网站的安全性,都要对这个网站的各类信息进行收集。
Excel VBA 代码混淆工具
07-19 1716
Excel VBA 代码混淆工具
Excel终极伴侣1.291
03-19
一个小巧而又十分强大的Excel加载项(插件)---OBS.DLL,大小1M左右,却能突破微软的技术壁垒,打破Excel的常规应用模式,开辟了Excel的另类应用空间。加载后新增一个"OBS"工具条,适用于Excel2002及以上版本,推荐在Excel2002/2003中使用。 OBS.DLL的主要功能是制作和编辑OBS文档,一种类似TreeView控件的文档。换句话说,OBS.DLL将Excel表格变成了一个功能强大的超级TreeView控件!普通TreeView控件只能显示一列数据(仅一个字段),而OBS表格却可以显示更多的列(N个字段),而且每个字段都可以汇总(这一点又要比Excel自身的分类汇总更直观、简单),再配合VBA,可以让您轻松驾驭超灵无比的Excel! 当然,OBS.DLL还具备一些很有特色的功能,对Excel的功能来说,应该是一个很好的补充。如: 1、中文简繁互换:在简体中文和繁体中文之间进行转换。 2、进制转换:在二进制、八进制、十进制、十六进制之间相互转换。 3、人民币大小写互换:在Excel中,很多时候需要将小写的金额数字转换成大写,而Excel提供的函数转换出来的格式并不符合中国人的习惯,所以... 4、数字签名:对Excel表格中的内容进行签名保护,主要是防止提供者提供的内容被非法修改。可以用于Excel公文的电子签名,实现真正的无纸办公... 5、保存为图片文件:相当于Excel的照相机功能(有过之而无不及)。可以将Excel中的单元格区域、Shape对象、图片、图表等(甚至是组合形式)以gif、jpg、bmp等各式保存到磁盘中。 6、全功能批注----真正所见即所得的批注编辑器。 7、VB/VBA代码归纳重写:对VB/VBA代码进行混淆,大大降低代码的可读性,是一种保护VB/VBA代码的很有效的方法。详细的注释说明和一目了然的名称将有助于设计阶段的调试和查错,但是代码一旦发布后,这些优点将会使黑客轻而易举地破解你的成果,呵呵,用这个吧,保证黑客对您的VB/VBA代码一点兴趣和胃口都没有!! 8、解除Excel文档的内部密码。很多时候,我们需要设置Excel表格/工作簿的保护密码,可是随着时间的推移,这些密码很可能遗忘了,怎么办?很着急啊!!!哈哈,用这个保证在2分钟之内解决问题(换个角度:不要再自欺欺人了,Excel的内部密码形同虚设)。 9、信息加密/解密。对Excel文档中的一些敏感信息进行加密处理,即使文档被破解了,里面的信息仍然很安全。可以说这个功能是对Excel安全的一个有力补充。 10、工程代码锁定解锁器。可以撤销Excel的VBA保护密码(对word、Access同样有效) 11、控制和保存功能。这个功能能满足我们不用记一个密码就能非常有效地保护我们的Excel文档,而且可以免除来自微软的威胁。 12、Cookie管理器。在信息时代,没有网络怎么可以?上网时间长了,就会发现在临时文件夹中挤满了cookies,不但占据磁盘空间,而且还可能泄露秘密。用“清理cookie”命令吧,又觉得有些没有必要删,否则下次还得再输一遍;一个一个删吧,东西太多,想都不能想。怎么办??用这个啊!!只要一次性设置要保留的cookie并选中“退出Excel时自动清理”即可。以后只要退出Excel,你的cookies目录中就不会再有其它乱七八糟的cookie了。 13、超级预览。可以根据当前的选择内容自动调整预览对象。如果选中的是单元格区域,就只预览你选中的区域;如果选中的是图表,则仅预览选中的图表;如果只是一个单元格,则自动显示分页符... ... 14、屏幕锁定。当我们需要临时离开电脑而又不想关闭Excel文档时(并不局限于Excel文档,也可以是其它,但前提是要运行Excel),可以启动这个功能,这样其他人就不可能看到您不希望他们看到的东西。 15、尝试打开忘记密码的文件。暴力破解Excel的打开密码,注意:这个仅对拥有密码设计方案的人有效。 16、Excel加载项/宏管理器。对当前Excel环境下的加载宏/加载项/VBA加载项进行列表,并可以查看相关属性、修改运行状态,甚至是一键破解。 17、Excel对象管理器,可以批量转换Excel中的对象(图片、Shape、图表等)到图片文件; 18、在Excel中播放背景音乐、定时执行特定的程序、整点报时,一定很惬意... 19、屏幕录像及捕捉。哦,这个功能很强大啊。可以截取屏幕图像、录制屏幕变化、图片格式转换、批量bmp转成AVI文件、AVI文件转成动画GIF文件、图片标注... ...强大的不行啦,赶快去看看吧。快捷键:Ctrl+Alt+SpaceBar 或者 Ctrl+左WinKey(微软左徽标键) 20、DLL神探,DLL的最大威胁就是注入到系统进程中,让人防不胜防... 21、一键恢复Excel的系统菜单。这个功能... ... 22、Excel版简易游戏。只是几个可以在Excel中玩的游戏... 23、计划横道图(甘特图)。偶觉得还是用Excel来做横道图最方便了... ... 24、偶将呆板的网络调查和网络投票移植到OBS.DLL中了,变被动为主动! ... ... 有兴趣的请访问:http://www.ChinaOBS.com 。本站热诚欢迎您的到来。
推荐开源项目:VBA混淆器
gitblog_00059的博客
06-15 1157
推荐开源项目:VBA混淆器 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 VBA Obfuscator 是一个开源项目,专注于保护Microsoft Word宏中的Visual Basic代码不被反病毒软件检测到。作为一个毕业设计项目,它通过应用一系列的代码变换,使得宏代码在扫描中更难以被识别,从而达到规避签名扫描的目的。 2、项目技术分析 该项目利用Python...
20181220.VBA 代码混淆器_试用版.zip
02-23
20181220.VBA 代码混淆器_试用版.zip
VBS代码混淆
最新发布
Daphneohh的博客
11-15 2026
Vbs是一种Windows脚本,它的全称是 Microsoft Visual Basic Script Editon.(微软公司可视化BASIC脚本版),VBS是Visual Basic的的一个抽象子集,是系统内置的,用它编写的脚本代码不能编译成二进制文件,直接由Windows系统执行(实际是一个叫做宿主host的解释源代码并执行),高效、易学,但是大部分高级语言能干的事情,它基本上都具备,它可以使各种各样的任务自动化,可以使你从重复琐碎的工作中解脱出来,极大的提高工作效率。
盘点市面上七款好用的代码加密混淆工具,你都用过哪款?
励志做最业余的专业博主,控件产品可以私我~
09-02 7770
市面上加密混淆软件那么多,哪些比较好用?哪些最受开发者喜欢?小编最近在某知名技术交流网站上发起投票,给大家收集了以下几款软件在程序员中的普及度较高的加密软件(仅供参考),以下便是投票结果。今天小编就这几款软件给大家做个分享,大家可根据自己情况选择,有其他不错的也欢迎大家在评论区留言。
恶意Office文档解析——2. 恶意Office文档工作原理常见Office文档中VBA代码的混淆形式
qq_42855619的博客
07-14 1052
恶意Office文档工作原理 Office恶意文档主要通过嵌入文件的形式触发攻击,文件嵌套方式主要有两种:一种是在Office 2007 PK包中嵌入文档;另一种是将攻击文件包装成Rtf富文本格式,再将嵌入文件插入Rtf的/objdata流中。 恶意代码可能经过多级嵌套,常见的攻击形式有:恶意代码实现在本地创建恶意应用程序;跳转至URL下载恶意程序;恶意代码本身包含恶意程序等。 常见Off...
【开源黑客工具】2023全网最全黑客_网络安全工具合集(附github地址)
xnxqwzy的博客
09-27 1098
首先,恭喜你发现了宝藏。重点提醒:本项目工具来源于互联网,是否含带木马及后门请自行甄别!!Hvv来即,请大家提高警惕!!!如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
EvilClippy:用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏,踩VBA代码(通过P代码)并混淆宏分析工具。 在Linux,OSX和Windows上运行
05-24
该工具已在我们的BlackHat Asia演讲中(2019年3月28日)发布。 有关此演讲的视频记录,请访问 。 邪恶的短片 用于创建恶意MS Office文档的跨平台助手。 可以隐藏VBA宏,踩VBA代码(通过P代码)并混淆宏分析工具。 在Linux,OSX和Windows上运行。 如果您不熟悉此工具,则可能需要阅读我们关于Evil Clippy的博客文章开始: : 该项目应仅用于授权测试或教育目的。 当前功能 从GUI编辑器隐藏VBAVBA重踩(滥用P代码) 傻瓜分析师工具 通过HTTP服务VBA重载的模板 设置/删除VBA项目锁定/不可见的保护 如果您不知道所有这些是什么,请首先查看以下资源: 这有多有效? 在撰写本文时,此工具能够获取默认的Cobalt Strike宏,以绕过大多数主要的防病毒产品和各种maldoc分析工具(通过结合使用VBA重踏和随机模块名称)。
VBA excel 工程加密解密器
11-08
VBA 工程加密解密器 各种excel 密码破解,你懂的,嘿嘿……
VBA工程加密解密工具.zip
06-04
此工具为VBA工程加密解密工具,可以完美对EXCEL VBA工程进行加密或解密,实现代码加密或代码查看,解密时用时较长,请耐心等待。
excel加密工具,隐藏公式,加密VBA代码
09-08
excel加密工具,转化为exe,隐藏公式,加密VBA代码,可编辑、保存,发布无需安装额外软件,保护Excel的首选工具
VBA工程加解锁器(完全版)(VBA破解)
01-09
这个可以破解vba工程密码,去掉vba加密密码,这样就可以查看工程密码了。不能用于非法操作
AutoCAD(VBA)二次开发加密工具
04-01
AutoCAD(VBA)二次开发加密工具,对Project工程加密!
VS自带代码混淆器DotFuscator的使用步骤
VMLINUZ的专栏
06-23 2595
http://blog.youkuaiyun.com/netjxz/article/details/1439866 DotFuscator是微软推荐的一个第三方混淆器,在vs.net2003的工具里面,但是只提供了Community Edition,如果需要使用更完全的功能,还需要注册。目前还不清楚Community Edition和注册后的版本有什么差别。 1.  在”vs.net studio工具
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

夏庭彭Maxine

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值