在Word和其他微软Office系列办公软件中，宏分为两种。 内建宏 位于文档中，对该文档有效，如文档打开（AutoOpen）、保存、打印、关闭等。 全局宏 位于Office模板中，为所有文档所共用，如打开Word程序（AutoExec）。 宏病毒的传播路线： 单机：单个Office ...

前言 最近对Office系列宏病毒比较感兴趣，网上找了一个Word样本练练手，宏病毒常用套路一般都是利用PowerShell从服务器上下载PE文件执行，或者数据流中内嵌PE文件借助RTF释放执行。所以分析宏病毒一般都比较简单，查看VBA代码基本就能知道病毒执行的内容，但是如果代码中的函数、变量 ...

1.样本概况 1.1样本信息 病毒名称：Trojan-Ransom.Win32.Wanna.m 所属家族：木马/勒索/蠕虫 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1 ...

实验目的 更加深刻地了解蠕虫病毒； 尽量掌握蠕虫病毒的工作原理； 时刻做好防护措施。 实验原理 Vb ｓｃｒｉｐｔ和java ｓｃｒｉｐｔ是由微软操作系统的wsh（Windows Scripting HostWindows脚本主机）解析并执行 ...

​转载自CSDN-初识逆向大神 本文链接：https://blog.csdn.net/w_g3366/article/details/100590112 文章目录 勒索病毒分析报告 1．样本概况 1.1 样本信息 1.2 测试环境及工具 1.3 分析目标 1.4 ...

一 在线病毒分析网站 　国外: 　　1 virscan 　　2 virustotal 　　3 virusscan 　国内: 　　1 哈勃分析 二 样本网站 　　1 卡饭 　　2 瑞星 　　3 吾爱破解 　　4 精睿 ...

病毒包和工具包下载:Github 一.前言 二.建立对手动查杀病毒技术的正确认识 1.病毒分析方法 2.病毒查杀步骤 3.必备知识 * 1) 熟悉windows系统进程 * 2) 熟悉常见端口与进程对应关系 * 3) 熟悉windows自带系统服务 ...

excel宏病毒，阻止用户打开excel文件，而且会自动感染其他的excel文档。它的明显表现就是：每次打开excel文档的时候都会先自动打开一个book1文档，然后提示你打开的excel文档有宏，所以要解决excel宏病毒，首先要禁止excel宏病毒（XF.sic.gen)怎么生成 ...