在Word和其他微軟Office系列辦公軟件中，宏分為兩種。 內建宏 位於文檔中，對該文檔有效，如文檔打開（AutoOpen）、保存、打印、關閉等。 全局宏 位於Office模板中，為所有文檔所共用，如打開Word程序（AutoExec）。 宏病毒的傳播路線： 單機：單個Office ...

前言 最近對Office系列宏病毒比較感興趣，網上找了一個Word樣本練練手，宏病毒常用套路一般都是利用PowerShell從服務器上下載PE文件執行，或者數據流中內嵌PE文件借助RTF釋放執行。所以分析宏病毒一般都比較簡單，查看VBA代碼基本就能知道病毒執行的內容，但是如果代碼中的函數、變量 ...

1.樣本概況 1.1樣本信息 病毒名稱：Trojan-Ransom.Win32.Wanna.m 所屬家族：木馬/勒索/蠕蟲 MD5: DB349B97C37D22F5EA1D1841E3C89EB4 SHA1 ...

實驗目的 更加深刻地了解蠕蟲病毒； 盡量掌握蠕蟲病毒的工作原理； 時刻做好防護措施。 實驗原理 Vb ｓｃｒｉｐｔ和java ｓｃｒｉｐｔ是由微軟操作系統的wsh（Windows Scripting HostWindows腳本主機）解析並執行 ...

​轉載自CSDN-初識逆向大神 本文鏈接：https://blog.csdn.net/w_g3366/article/details/100590112 文章目錄 勒索病毒分析報告 1．樣本概況 1.1 樣本信息 1.2 測試環境及工具 1.3 分析目標 1.4 ...

一 在線病毒分析網站 　國外: 　　1 virscan 　　2 virustotal 　　3 virusscan 　國內: 　　1 哈勃分析 二 樣本網站 　　1 卡飯 　　2 瑞星 　　3 吾愛破解 　　4 精睿 ...

病毒包和工具包下載:Github 一.前言 二.建立對手動查殺病毒技術的正確認識 1.病毒分析方法 2.病毒查殺步驟 3.必備知識 * 1) 熟悉windows系統進程 * 2) 熟悉常見端口與進程對應關系 * 3) 熟悉windows自帶系統服務 ...

excel宏病毒，阻止用戶打開excel文件，而且會自動感染其他的excel文檔。它的明顯表現就是：每次打開excel文檔的時候都會先自動打開一個book1文檔，然后提示你打開的excel文檔有宏，所以要解決excel宏病毒，首先要禁止excel宏病毒（XF.sic.gen)怎么生成 ...