程序逆向

免杀对抗-宏免杀

CS生成宏&上线生成宏1.cs生成宏,如下图操作2.点击复制宏代码,保存下来cs上线注:如下操作使用的是word,同样的操作也适用于Excel1.新建一个word文档,使用word打开。点击文...
admin 01月07日27 views评论doc vba
阅读全文
安全文章

Office Word 宏

利用Word文档交付恶意Payload或直接执行恶意代码。如果需要创建宏,只需要打开Word文档,键入ALT+F11打开宏编辑器,并选择当前文档即可:以弹窗代码为例,编写代码如下:Private Su...
admin 10月27日42 views评论payload vba
阅读全文
安全闲碎

VBA脚本终章编译器崩溃

本期作者/牛杰一、介绍本篇文章为VBA脚本隐藏技术的最后一篇,将介绍如何在保证VBA脚本正常执行的情况下,使分析人员无法打开编译器。那么为什么需要分析人员无法打开编译器呢?首先,我们需要引入一个知识点...
admin 07月15日41 views评论module project
阅读全文
程序逆向

VBA隐藏技术stomping

  1.简介   之前我们介绍了VBA脚本文件的重定向,修改文件中的加载结构并将脚本的二进制文件进行伪装,达到宏代码隐藏的目的,细节请参考上一篇文章"VBA脚本重定向"。该技术具有...
admin 06月10日6 views评论源码 脚本
阅读全文