前言小伙伴们有没有对病毒感觉很神秘啊，本篇文章就来揭秘特征码免杀技术。一、基础必备知识1.1、特征码 特征码又称电脑病毒特征码，它主要由反病毒公司制作，一般都是被反病毒软件公司确定为只有该病毒才可能会有的一串二进制字符串，而这字符串通常是文件里对 应程式码或汇编指令 ...

关于WORD宏： 在百度百科上有: 宏是一个批量处理程序命令，正确地运用它可以提高工作效率。微软的office软件允许用户自己编写，叫VBA的脚本来增加其灵活性，进一步扩充它的能力。如完打开word文件同时要打开某个文件的功能，必须要自己编写一段称之为宏的脚本。具体做法是在“工具”菜单 ...

前言 最近对Office系列宏病毒比较感兴趣，网上找了一个Word样本练练手，宏病毒常用套路一般都是利用PowerShell从服务器上下载PE文件执行，或者数据流中内嵌PE文件借助RTF释放执行。所以分析宏病毒一般都比较简单，查看VBA代码基本就能知道病毒执行的内容，但是如果代码中的函数、变量 ...

在Word和其他微软Office系列办公软件中，宏分为两种。 内建宏 位于文档中，对该文档有效，如文档打开（AutoOpen）、保存、打印、关闭等。 全局宏 位于Office模板中，为所有文档所共用，如打开Word程序（AutoExec）。 宏病毒的传播路线： 单机：单个Office ...

很多渗透工具都提供了权限维持的能力，如Metasploit、Empire和Cobalt Strike，但是都会被防病毒软件检测到这种恶意行为。在探讨一个权限维持技巧的时候，似乎越来越多的人关注的是，这个方式会不会被被杀软杀掉？打造免杀的payload成了一个很重要的话题，在这里，本文将介绍 ...

excel宏病毒，阻止用户打开excel文件，而且会自动感染其他的excel文档。它的明显表现就是：每次打开excel文档的时候都会先自动打开一个book1文档，然后提示你打开的excel文档有宏，所以要解决excel宏病毒，首先要禁止excel宏病毒（XF.sic.gen)怎么生成 ...

1、 宏病毒的基本概念 如果某个文档中包含了宏病毒，我们称此文档感染了宏病毒，如果woro系统中的模板包含了宏病毒，我们称word系统感染了宏病毒。 2、 宏病毒来源 虽然OFFICE97/Word97无法扫描软盘、硬盘或网络驱动器上的宏病毒.但当打开一个含有可能携带病毒的宏的文档时,它能 ...