ExcelHome技术论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

EH搜索     
EH云课堂-专业的职场技能充电站 Excel转在线管理系统,怎么做看这里 Excel服务器-会Excel,做管理系统 Excel Home精品图文教程库
Excel不给力? 何不试试FoxTable! Excel 2016函数公式学习大典 EH云课堂直播课程免费学 打造核心竞争力的职场宝典
300集Office 2010微视频教程 Tableau-数据可视化工具 精品推荐-800套精选PPT模板,点击获取 ExcelHome出品 - VBA代码宝免费下载
你的Excel 2010实战技巧学习锦囊 欲罢不能, 过目难忘的 Office 新界面 Excel VBA经典代码实践指南
查看: 8959|回复: 37

细数Excel史上挑战宏安全级别的例子

  [复制链接]

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:18 | 显示全部楼层 |阅读模式
本帖已被收录到知识树中,索引项:保护和加密编程
本帖最后由 baomaboy 于 2013-1-12 00:56 编辑

一、初级篇
实例:取消宏则关闭工作簿.xls
说明:之所以将其列为初级篇是因为破解方法简单无须工具且已被广大坛友掌握。
特征:利用4.0宏表在Excel2003及其以前版本中无法被禁用的特性曾风靡一时(最早应该是老刀的作品),即使现在还引无数初级坛友争相制作。
破解:第三方打开或者Shift之流无须再此赘述了吧。
来源:直接使用了老刀的早期作品。
二、中级篇
实例:试卷大盗.xls
说明:在Excel2000的时代曾肆虐一时,Excel2003修补了(半修补)此漏洞,之所以列为中级是因为破解需要了解复合文档结构才可以。
特征:对Excel2000及以前版本无视宏安全级限制无提示启动宏病毒,而在Excel2003宏安全不为低时打开会提示文件损坏,而当你放心调低安全级别后打开此文件宏病毒也就执行了。(所以称其为半修补)
破解:用高版本Excel打开后保存一下(重新编译)或者对其关键处进行二进制修改。
来源:N年前我利用"试卷大盗"制作的,由于使用高版本重新保存会破坏效果懒得再次制作,所以请无视我当年示例文件中幼稚的提问。
三、高级篇
实例:隐藏模块.xls
说明:这是高手HUNGCHILIN[阿吉]的技术,理论上应该适用于对Excel2007之前的版本实行无视安全级启动。(千万不要用来做“坏事”啊)
特征:对Excel2003及以前版本无视宏安全级限制无提示启动宏(并且隐藏模块)。
破解:用Excel2007及以上版本打开则可屏蔽宏启动或者对其关键处进行二进制修改。
来源:刚刚利用阿吉的(虽然阿吉没公开技术细节但至少思路应该是一样的)方法制作的自动运行宏。

注:无视宏安全级既指你可以将宏安全级调至最高。

细数Excel史上挑战宏安全级别的例子.rar

15.1 KB, 下载次数: 568

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:26 | 显示全部楼层
吓着了,不敢下附件,支持一下{:soso_e179:}

点评

放心打开,只是执行一些消息提示框或者打开一个记事本而已,不是真的病毒。  发表于 2013-1-12 00:31

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:27 | 显示全部楼层
本帖最后由 liucqa 于 2013-1-11 23:42 编辑

先感谢楼主的总结。虽然俺认为这种东西尽量还是别讨论了,总觉得不一定是好事


隐藏模块的内容:
Attribute VB_Name = "mm"
Private Sub auto_open()
    MsgBox "this is a test!"
End Sub


VBA Dumper v0.11, 提取office文档中的VBA代码,监查宏病毒(演示版)
用这个工具可以提取vba代码。





补充内容 (2013-6-21 00:04):
http://club.excelhome.net/thread-1026277-1-1.html DNA工具,可隐藏模块

点评

其实兄最近的几个帖全是在围绕“隐藏模块”在讨论啊!  发表于 2013-1-12 00:19

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:46 | 显示全部楼层

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:49 | 显示全部楼层
有机会学学。什么东西都分两面,不要一棍子打死啊。

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:54 | 显示全部楼层

TA的精华主题

TA的得分主题

 楼主| 发表于 2013-1-12 00:27 | 显示全部楼层
liucqa 发表于 2013-1-11 23:27
先感谢楼主的总结。虽然俺认为这种东西尽量还是别讨论了,总觉得不一定是好事

确实不一定是好事,但事物的发展规律就是这样的,当漏洞(权且称之为漏洞吧)被爆出并全民皆知时大多已发布补丁了,最早掌握漏洞的人就如兄所想,暂不公布,当此漏洞差不多过时时才被广之(2007之后不是可以屏蔽了吗?)不只是excel漏洞如此,windows漏洞不也如此吗,这就是规律吧,该来的时候一定回来的,挡也挡不住,其实兄才应该算是推波助澜的人啊,没你最近热衷研究阿吉的这个也不至如此啊?兄说是不?

TA的精华主题

TA的得分主题

发表于 2013-1-12 00:38 | 显示全部楼层
本帖最后由 liucqa 于 2013-1-12 00:42 编辑
baomaboy 发表于 2013-1-12 00:27
确实不一定是好事,但事物的发展规律就是这样的,当漏洞(权且称之为漏洞吧)被爆出并全民皆知时大多已发布 ...

是南官启动的讨论,俺就是顺竿爬而已{:soso_e113:}

俺最近几个帖子的讨论,就是为了解决这个隐藏漏洞才写工具的呀。从安全的角度来看,直接讨论隐藏话题,有待商榷。

这玩意可以当病毒了,俺打算以后只写工具,不再讨论隐藏技术

TA的精华主题

TA的得分主题

 楼主| 发表于 2013-1-12 00:44 | 显示全部楼层
liucqa 发表于 2013-1-12 00:38
是南官启动的讨论,俺就是顺竿爬而已

俺最近几个帖子的讨论,就是为了解决这个隐藏漏洞才 ...

我不知道是谁启动了的,我是这两天看你的帖才知道的,以为你是发起人呢,呵呵 冤枉兄了。确实可以当病毒了。

TA的精华主题

TA的得分主题

发表于 2013-1-12 08:41 | 显示全部楼层
liucqa 发表于 2013-1-12 00:38
是南官启动的讨论,俺就是顺竿爬而已

俺最近几个帖子的讨论,就是为了解决这个隐藏漏洞才 ...

呵呵,我只是破解了阿吉的加密方法而已,再说…………你们太执着了。哈哈。我说的那么笼统,你们都看明白了。真是服了你们了。

点评

其实俺认为你已经说的很清楚了,俺在阿吉半年前发帖的时候就知道要搞掉那个模块名字,但是当时填错数据了,加上对这技术没啥兴趣就没研究。你给开头之后,俺又有兴趣了,嘿嘿  发表于 2013-1-12 09:25
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

关闭

最新热点上一条 /1 下一条

关注官方微信,高效办公专列,每天发车

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2019-10-16 12:23 , Processed in 0.083379 second(s), 17 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2020 Wooffice Inc.

   

沪公网安备 31011702000001号 沪ICP备11019229号

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:徐怀玉律师 李志群律师

快速回复 返回顶部 返回列表