簡單的巨集病毒
開啟word文件,開啟乙個word 文件,然後按alt+f11 呼叫巨集編寫視窗(或從工具->巨集->visual basic->巨集編輯器),定義巨集名為乙個自動巨集。單擊「建立」按鈕,進入vb編輯狀態,輸入內容如下:
sub autoopen()
』'autoopen macro
selection.typetext text:=「非常簡單的巨集病毒例項」
end sub
非常簡單的巨集病毒例項
病毒執行截圖:
執行前:
執行後發現在剛剛的我游標所放置的位置自動生成了實驗內的句子
儲存之後,開啟乙個已有的word文件,檢驗程式功能。
自我複製,感染word 公用模板和當前文件
開啟乙個word 文件,然後按alt+f11 呼叫巨集編寫視窗(或從工具->巨集->visual basic->巨集編輯器),在左側的project->microsoft word 物件->thisdocument中輸入病毒**,儲存;
此時當前word 文件就含有巨集病毒,只要下次開啟這個word 文件,就會執行以上**, 並將自身複製到normal.dot(word 文件的公共模板)和當前文件的thisdocument 中,同時改變函式名(模板中為document_close,當前文件為document_open),此時所有的word 文件開啟和關閉時,都將執行以上的病毒**,可以加入適當的惡意**,影響word 的正常使用,本例中只是簡單的跳出乙個提示框。
病毒**(見我另外乙個博文附有台灣一號原版及修復版,以及病毒0號**):
清除巨集病毒
對每乙個受感染的word文件進行如下操作。 開啟受感染的word文件,進入巨集編輯環境(alt+f11),開啟normal->microsoft word物件->this document,清除其中的病毒**(只要刪除所有內容即可)。 然後開啟project->microsoft word->this document,清除其中的病毒**。
實際上,模板的病毒**只要在處理最後乙個受感染檔案時清除即可,然而清除模板病毒後,如果重新開啟其他已感染檔案,模板將再次被感染,因此為了保證病毒被清除,可以檢視每乙個受感染文件的模板,如果存在病毒**,都進行一次清除。
自己編寫乙個巨集,功能不限。
**:sub autoexec(),,
,autoexec
,shell(「c:\windows\system32\sndvol.exe」)
end sub
功能:自動開啟音量控制程式
程式執行截圖:
首先找到音量控制程式檔案位置
輸入**後,儲存巨集病毒並關閉編輯介面後儲存文件
隨後任意開啟乙個word文件,發現音量呼叫程式自動呼叫了
預防巨集病毒
一 驗證是否感染巨集病毒 開啟要檢查的文件,單擊檔案選單另存為命令,如果對話方塊中的儲存型別為 文件模板 則表示這個檔案已經感染了巨集病毒,需要防毒。二 拒絕巨集病毒入侵 因為巨集病毒在 中寄的檔案就是 所以預防它也很簡單,只要設定 檔案為唯讀屬性就可以讓病毒吃閉門羹了。但當然這也不是萬能的,如果病...
Excel K4巨集病毒專殺
開啟execl文件 發現二義性的名稱 auto open 開啟execl文件 發現二義性的名稱 auto open 重灌也不行 如果具備以下幾個特徵基本就可以確認是病毒了 1.excel檔案裡沒有自己錄製的或者寫的巨集。2.電腦裡所有的excel檔案開啟時都會提示二義性的名稱 auto open。3...
巨集與巨集病毒 學習筆記
巨集病毒word巨集病毒 若對巨集或巨集病毒有一定了解可直接跳轉於此 經典巨集病毒 參考文獻 近日,在某個技術 上看到了一篇關於巨集病毒的技術部落格,並且在幾個月前在虛擬機器上做了乙個簡單的巨集病毒實驗,但並未認真研究過其原理,今天忽然有了一點莫名的興致,藉著這個莫名而來的興趣研究了下巨集和巨集病毒...