Word宏病毒

最新推荐文章于 2025-05-08 22:30:16 发布
原创 最新推荐文章于 2025-05-08 22:30:16 发布 · 8.2k 阅读 · 24 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Word宏 #宏病毒

宏病毒是隐藏在Word文档中的恶意VBA代码,通过自动宏如AutoExec、AutoNew等,在特定操作下自动运行,如打开文档时播放声音或关闭文档时显示HelloWorld。宏病毒依赖于Office软件对VBA的支持。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

    宏病毒就是Word中被嵌入的带有恶意行为的宏代码(VBA代码),当我们双击打开带有宏病毒的word文档的时候它的宏代码会自动运行

1、自动运行的宏

通过为一个宏赋予某个特殊的名称,就可在执行某项操作(例如启动 Word 或打开文档)时自动运行宏。

Word 将下列名称识别为自动宏,或称“auto”宏。
    AutoExec:启动 Word 或加载全局模板时
    AutoNew:每次新建文档时
    AutoOpen:每次打开已有文档时
    AutoClose:每次关闭文档时

2、简单宏病毒的实验

每次打开word文档都会弹出声音窗口

每次关闭word文档都会弹出helloworld

宏病毒是利用微软Office提供的对于VBA脚本的支持。WPS不支持宏,所以不会感染宏病毒

Kali渗透测试:使用Word宏病毒进行渗透攻击
Liu_Bruce的博客
05-14 5222
Kali渗透测试:使用宏病毒进行渗透攻击 VBA是基于Visual Basic发展而来的,与Visual Basic具有相似的语言结构。使用VBA可以完成很多事情,基于Excel、Word的VBA小程序不计其数。宏病毒Word中引入之后出现的。目前Office 是较为流行的编辑软件,并且跨越了多种操作系统,宏病毒利用这一点得到了大范围的传播。 构造一个包含宏病毒Word文件也并不复杂,只要编写一个Auto_Open函数,就可自动引发病毒。 在Word打开这个文件时, 宏病毒会执行, 然后感染其他文件或
&一个简单的宏病毒示例
dengdouweng1282的博客
06-30 2203
基于VisualBasicForApplications 其一:录制word,视图,,录制选项。 操作比较简单,不再赘述。 (注意根据需求选择normal还是当前文档) 例如:录制:快捷键设为空格,将某些字段设为隐藏/空白。可以隐藏信息。(虽然很简陋) 其二:编辑 视图 查看 创建 (注意根据需求选择normal还是当前文档) CDO组件发送邮件。 用了ActiveD...
Office宏病毒钓鱼-打点突破
最新发布
Blanks的博客
05-08 770
打点突破之社工钓鱼篇:Office宏病毒,利用Office的Word文档攻击控制机器
word文档宏病毒
m0_61368098的博客
09-10 2322
无限创建word文档来占用CPU资源,导致电脑宕机。注意在Normal下才是通用的,就是是个word文件在你的电脑上打开就会触发代码,在Project(新建 Microsoft Word 文档)下插入的代码只能用在这个word文档。
恶意代码实验3:Word宏病毒实验
qq_63949327的博客
11-21 5421
只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。回答不正确三次,即可自动跳出病毒程序,但那时已经出现几十个文档。1、打开的编辑器如图所示,即可编写病毒代码。
Word宏病毒实验
m0_60525421的博客
10-16 1600
ans$ = InputBox$("今天是" + Date$ + ",跟你玩一个心算游戏" + Chr$(13) + "若你答错,只好接受震撼教育......" + Chr$(13) + tog$, "台湾NO.1 Macro Virus")实际上,模板的病毒代码只要在处理最后一个受感染文件时清除即可,然而清除模板病毒后,如果重新打开其他已感染文件,模板将再次被感染,因此为了保证病毒被清除,可以查看每一个受感染文档的模板,如果存在病毒代码,都进行一次清除。关闭文档的时候也会执行同样的询问。
宏病毒
热门推荐
孤的博客
04-16 1万+
宏病毒定义 宏病毒是利用系统的开放性专门制作的一个或多个具有病毒特点的的集合,这种病毒的集合影响到计算机的使用,并能通过文档及模板进行自我复制及传播。 支持宏病毒的应用系统特点 要达到宏病毒传染的目的,系统须具备以下特性: 可以把特定的命令代码附加在指定文件上; 可以实现命令在不同文件之间的共享和传递; 可以在未经使用者许可的情况下获取某种控制权。 可支持宏病毒的应用系统 Micro...
CS钓鱼文件获取shell-word宏病毒
2302_77778064的博客
08-01 1566
CS钓鱼文件获取shell-word宏病毒
清理WORD宏病毒感染的模板文件.rar
08-28
标题“清理WORD宏病毒感染的模板文件.rar”暗示了一个问题,即用户的Word模板文件可能被宏病毒感染,并需要采取措施进行清理。模板文件(.dotx或.dotm)是Word的一种特殊类型文件,它们保存了格式设置和,以便在...
Word 宏病毒防治--宏病毒(转)
csd3176的博客
08-13 1292
Word 宏病毒防治--宏病毒(转)[@more@]   Word 里一个非常有用的工具,但也是Word 的安全漏洞之一。有一些恶意的人利用制造宏病毒,给别人带来麻烦。宏病毒是一种寄存在文档或模板的中的计算机病毒。一旦...
宏病毒分析
weixin_44156885的博客
10-25 1855
文章目录基本信息一,概述二,流程图三,技术细节详细分析exchangeX.dll61B00.dll进程行为注册表行为网络行为四,样本溯源五,查杀&恢复方案六,防护建议 基本信息 FileName FileType FileSize packer MD5 sample4.xls 宏病毒 338 KB no 3effeba64d9a1a4dd1bddaeb1858e4d0 ...
宏病毒(1)
WLINX
12-09 707
样本HASH:02BA9703D1F250B411EA4C868D17FD2E 先打开样本,发现是老版的警告。 然后点击启用,ALT+F11查看代码(打开之前可以按住shift,防止一切运行,但很多时候不好使),然后找到开始的地方,然后开始调试。 CTRL+F8运行到光标处,然后F8开始单步。 Sub userNaveLoadr() Dim path_Nave...
宏病毒(计算机病毒的一种)
weixin_40191861的博客
08-19 1189
在计算机技术的历史中,(英語:)是一种使得的相关应用文档内含有被称为的可执行代码的病毒。一个電子表格程式可能允许用户在一个文档中嵌入“命令”,使得某种操作得以自动运行;同样的操作也就可以将病毒嵌入电子表格来对用户的使用造成破坏。在1990年代中后期最流行的就是和办公软件(如及)相关的病毒。在90年代后期,的电子邮件软件(拥有scripting特性)成为传播病毒最常用的载体。直到今天还是如此。
宏病毒的研究与实例分析01——基础篇
鬼手的博客
03-10 1万+
文章目录前言基础知识宏病毒VB基础sub与functionVB基本函数对象宏病毒实例分析实例1oledump.py宏病毒的分析技巧自动执行隐秘执行调用外部例程和命令执行字符串隐写Chr()函数Replace()函数CallByname 函数Alias替换函数名利用窗体、控件隐藏信息利用文件属性恶意行为字符串宏病毒的防御手段禁用越过自动恢复被宏病毒破坏的文档说明 前言 本系列文章将由浅入深对...
简单宏病毒研究
richard1230的博客
03-13 3694
原文地址:https://www.52pojie.cn/thread-705736-1-1.html 0.前言 分析这个宏病毒就像脱衣服一样,一层一层,甚是好玩。 分析难度:一颗星。 分析技巧:熟练使用各种骚工具(oledump.py;VBA Password Bypasser;VBE解码脚本) 1.样本信息 病毒文件:virus.doc MD5:fe962dc6c85a6e4e2d...
网络安全笔记(宏病毒
m0_51312071的博客
03-08 1679
网络安全课程笔记
文档宏病毒
weixin_43781139的博客
07-16 3692
文档类病毒介绍 许多恶意代码都是通过文档进行传播。利用文档文件投放PE文件,再由PE文件执行恶意行为。一方面,结合社会工程学的诱导文档往往能够降低目标人员的安全防范意识,提高攻击的成功率;另一方面,文档可以通过邮件进行传播,而邮件作为最常用的通信方式,对邮箱的攻击,更容易收集用户信息并实现内网渗透。 下图是奇安信威胁情报中心在2018年全球高级持续性威胁研究总结报告中列出的部分组织鱼叉邮件攻击特点: 可以看到采用诱导文档附件进行的钓鱼邮件攻击的方式最为普遍。掌握各类文档文件的分析技巧就变得极为重要,我们将
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值