宏病毒的研究与实例分析01——基础篇1
需积分: 0 195 浏览量
2022-08-03
18:08:47
上传
评论
收藏 1.29MB PDF 举报
前言
基础知识
宏与宏病毒
VB基础
sub与function
VB基本函数
对象
宏病毒实例分析
实例1
oledump.py
宏病毒的分析技巧
自动执行
隐秘执行
调用外部例程和命令执行
字符串隐写
Chr()函数
Replace()函数
CallByname 函数
Alias替换函数名
利用窗体、控件隐藏信息
利用文件属性
恶意行为字符串
宏病毒的防御手段
禁用宏
越过自动宏
恢复被宏病毒破坏的文档
说明
前言
本系列文章将由浅入深对宏病毒进行全面的剖析。本系列文章共有三个部分,第一部分是入门篇,介绍的是基础理论
知识,对宏病毒进行实例分析,介绍了宏病毒分析的技巧以及一些防治手段;第二部分是深入篇,我们会研究更底层
的东西,解析Offcie文档、分析宏数据在文件中的存储方式并研究宏病毒处理的方式;第三部分是实战篇,不定期更
新,分析一些有意思的宏病毒。
基础知识
宏病毒是一种常见的计算机病毒,寄存在文档或模板中,但是并不会直接感染可执行程序。其诞生于上世纪90年代,
自其诞生之日,各种各样的宏病毒不断在网络上涌现。早期的宏病毒是病毒先驱者们展现高超技术的舞台,只感染文
档文件,随着时间的推移,宏病毒的危害也越来越大,宏病毒不再只是感染文档文件,而成为了分发恶意程序的常规
途经。宏病毒的执行简易隐蔽快速,一旦用户打开含有宏病毒的文档,其中的宏病毒就会被执行。
对于攻击者而言,宏病毒是一把利器,尤其是结合了社会工程学的宏病毒。如乌克兰电网事件(BlackEnergy),工
作人员只是打开了一篇看似很正常的文档,然后便造成了无法挽回的损失。不只是BlackEnergy,近来肆虐的各种各
样的勒索软件,都离不开Office宏的帮助。借助传统的宏病毒,一旦用户打开含有宏病毒的文档,其中的宏病毒就会
被执行,释放并激活恶意软件
剩余16页未读,继续阅读
资源评论
