前言小伙伴們有沒有對病毒感覺很神秘啊，本篇文章就來揭秘特征碼免殺技術。一、基礎必備知識1.1、特征碼 特征碼又稱電腦病毒特征碼，它主要由反病毒公司制作，一般都是被反病毒軟件公司確定為只有該病毒才可能會有的一串二進制字符串，而這字符串通常是文件里對 應程式碼或匯編指令 ...

關於WORD宏： 在百度百科上有: 宏是一個批量處理程序命令，正確地運用它可以提高工作效率。微軟的office軟件允許用戶自己編寫，叫VBA的腳本來增加其靈活性，進一步擴充它的能力。如完打開word文件同時要打開某個文件的功能，必須要自己編寫一段稱之為宏的腳本。具體做法是在“工具”菜單 ...

前言 最近對Office系列宏病毒比較感興趣，網上找了一個Word樣本練練手，宏病毒常用套路一般都是利用PowerShell從服務器上下載PE文件執行，或者數據流中內嵌PE文件借助RTF釋放執行。所以分析宏病毒一般都比較簡單，查看VBA代碼基本就能知道病毒執行的內容，但是如果代碼中的函數、變量 ...

在Word和其他微軟Office系列辦公軟件中，宏分為兩種。 內建宏 位於文檔中，對該文檔有效，如文檔打開（AutoOpen）、保存、打印、關閉等。 全局宏 位於Office模板中，為所有文檔所共用，如打開Word程序（AutoExec）。 宏病毒的傳播路線： 單機：單個Office ...

很多滲透工具都提供了權限維持的能力，如Metasploit、Empire和Cobalt Strike，但是都會被防病毒軟件檢測到這種惡意行為。在探討一個權限維持技巧的時候，似乎越來越多的人關注的是，這個方式會不會被被殺軟殺掉？打造免殺的payload成了一個很重要的話題，在這里，本文將介紹 ...

excel宏病毒，阻止用戶打開excel文件，而且會自動感染其他的excel文檔。它的明顯表現就是：每次打開excel文檔的時候都會先自動打開一個book1文檔，然后提示你打開的excel文檔有宏，所以要解決excel宏病毒，首先要禁止excel宏病毒（XF.sic.gen)怎么生成 ...

1、 宏病毒的基本概念 如果某個文檔中包含了宏病毒，我們稱此文檔感染了宏病毒，如果woro系統中的模板包含了宏病毒，我們稱word系統感染了宏病毒。 2、 宏病毒來源 雖然OFFICE97/Word97無法掃描軟盤、硬盤或網絡驅動器上的宏病毒.但當打開一個含有可能攜帶病毒的宏的文檔時,它能 ...