宏病毒分析技巧 - 绕过密码保护

在分析宏病毒样本时，偶尔会遇到带密码的宏病毒样本，有些工具可以直接读取或绕过输入密码

这里使用一种简单粗暴的方法来绕过宏密码保护，使用任意一款16进制编辑器，搜索DPB

将其修改为DPX

保存后，重新打开宏病毒样本，WORD弹出错误提示，点击 是

使用ALT+F11打开宏编辑器，然后打开右键Project属性

在属性窗口->保护 我们可以取消密码保护，或输入一个新密码

这里我选择重置密码，输入密码123 保存后，重新打开宏病毒

ALT+F11打开宏编辑器后，选择Project，在密码输入窗口输入刚才重置的密码

--------------------- 
作者：FFE4 
来源：CSDN 
原文：https://blog.csdn.net/cssxn/article/details/88061206 
版权声明：本文为博主原创文章，转载请附上博文链接！