宏病毒实验

1. 简单的宏病毒
   打开word文档，打开一个word 文档，然后按Alt+F11 调用宏编写窗口（或从工具->宏->Visual Basic->宏编辑器），定义宏名为一个自动宏。单击“创建”按钮，进入VB编辑状态，输入内容如下：

Sub AutoOpen()
’
'AutoOpen Macro
Selection.TypeText Text:=“非常简单的宏病毒实例”

End Sub
非常简单的宏病毒实例
病毒运行截图：

运行前：

运行后发现在刚刚的我光标所放置的位置自动生成了实验内的句子

保存之后，打开一个已有的word文档，检验程序功能。

2. 自我复制，感染word 公用模板和当前文档
   打开一个word 文档，然后按Alt+F11 调用宏编写窗口（或从工具->宏->Visual Basic->宏编辑器）,在左侧的project->Microsoft Word 对象->ThisDocument中输入病毒代码，保存；
   此时当前word 文档就含有宏病毒，只要下次打开这个word 文档，就会执行以上代码， 并将自身复制到Normal.dot（word 文档的公共模板）和当前文档的ThisDocument 中，同时改变函数名（模板中为Document_Close，当前文档为Document_Open），此时所有的word 文档打开和关闭时，都将运行以上的病毒代码，可以加入适当的恶意代码，影响word 的正常使用，本例中只是简单的跳出一个提示框。
3. 病毒代码（见我另外一个博文附有台湾一号原版及修复版，以及病毒0号代码）：
4. 清除宏病毒
   对每一个受感染的word文档进行如下操作。 打开受感染的word文档，进入宏编辑环境（Alt+F11），打开Normal->Microsoft Word对象->This Document，清除其中的病毒代码（只要删除所有内容即可）。 然后打开Project->Microsoft Word->This Document，清除其中的病毒代码。
   实际上，模板的病毒代码只要在处理最后一个受感染文件时清除即可，然而清除模板病毒后，如果重新打开其他已感染文件，模板将再次被感染，因此为了保证病毒被清除，可以查看每一个受感染文档的模板，如果存在病毒代码，都进行一次清除。
5. 自己编写一个宏，功能不限。
   代码：
   Sub autoexec()
   ,
   ,
   ,autoexec
   ,
   Shell(“C:\Windows\System32\SndVol.exe”)
   End Sub
   功能：自动打开音量控制程序
   程序运行截图：
   首先找到音量控制程序文件位置
   
   输入代码后，保存宏病毒并关闭编辑界面后保存文档
   
   随后任意打开一个word文档，发现音量调用程序自动调用了