ExcelHome技术论坛

 找回密码
 免费注册

QQ登录

只需一步,快速开始

快捷登录

搜索
EH技术汇-专业的职场技能充电站 妙哉!函数段子手趣味讲函数 Excel服务器-会Excel,做管理系统 效率神器,一键搞定繁琐工作
HR薪酬管理数字化实战 Excel 2021函数公式学习大典 Excel数据透视表实战秘技 打造核心竞争力的职场宝典
让更多数据处理,一键完成 数据工作者的案头书 免费直播课集锦 ExcelHome出品 - VBA代码宝免费下载
用ChatGPT与VBA一键搞定Excel WPS表格从入门到精通 Excel VBA经典代码实践指南
查看: 17164|回复: 43

细数Excel史上挑战宏安全级别的例子

  [复制链接]

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:18 | 显示全部楼层 |阅读模式
[广告] Excel易用宝 - 提升Excel的操作效率 · Excel / WPS表格插件       ★免费下载 ★       ★ 使用帮助
本帖已被收录到知识树中,索引项:保护和加密编程
本帖最后由 baomaboy 于 2013-1-12 00:56 编辑

一、初级篇
实例:取消宏则关闭工作簿.xls
说明:之所以将其列为初级篇是因为破解方法简单无须工具且已被广大坛友掌握。
特征:利用4.0宏表在Excel2003及其以前版本中无法被禁用的特性曾风靡一时(最早应该是老刀的作品),即使现在还引无数初级坛友争相制作。
破解:第三方打开或者Shift之流无须再此赘述了吧。
来源:直接使用了老刀的早期作品。
二、中级篇
实例:试卷大盗.xls
说明:在Excel2000的时代曾肆虐一时,Excel2003修补了(半修补)此漏洞,之所以列为中级是因为破解需要了解复合文档结构才可以。
特征:对Excel2000及以前版本无视宏安全级限制无提示启动宏病毒,而在Excel2003宏安全不为低时打开会提示文件损坏,而当你放心调低安全级别后打开此文件宏病毒也就执行了。(所以称其为半修补)
破解:用高版本Excel打开后保存一下(重新编译)或者对其关键处进行二进制修改。
来源:N年前我利用"试卷大盗"制作的,由于使用高版本重新保存会破坏效果懒得再次制作,所以请无视我当年示例文件中幼稚的提问。
三、高级篇
实例:隐藏模块.xls
说明:这是高手HUNGCHILIN[阿吉]的技术,理论上应该适用于对Excel2007之前的版本实行无视安全级启动。(千万不要用来做“坏事”啊)
特征:对Excel2003及以前版本无视宏安全级限制无提示启动宏(并且隐藏模块)。
破解:用Excel2007及以上版本打开则可屏蔽宏启动或者对其关键处进行二进制修改。
来源:刚刚利用阿吉的(虽然阿吉没公开技术细节但至少思路应该是一样的)方法制作的自动运行宏。

注:无视宏安全级既指你可以将宏安全级调至最高。

细数Excel史上挑战宏安全级别的例子.rar

15.1 KB, 下载次数: 605

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:26 | 显示全部楼层
吓着了,不敢下附件,支持一下{:soso_e179:}

点评

放心打开,只是执行一些消息提示框或者打开一个记事本而已,不是真的病毒。  发表于 2013-1-12 00:31

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:27 | 显示全部楼层
本帖最后由 liucqa 于 2013-1-11 23:42 编辑

先感谢楼主的总结。虽然俺认为这种东西尽量还是别讨论了,总觉得不一定是好事


隐藏模块的内容:
Attribute VB_Name = "mm"
Private Sub auto_open()
    MsgBox "this is a test!"
End Sub


VBA Dumper v0.11, 提取office文档中的VBA代码,监查宏病毒(演示版)
用这个工具可以提取vba代码。





补充内容 (2013-6-21 00:04):
http://club.excelhome.net/thread-1026277-1-1.html DNA工具,可隐藏模块

点评

其实兄最近的几个帖全是在围绕“隐藏模块”在讨论啊!  发表于 2013-1-12 00:19

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:46 | 显示全部楼层
晕,不敢看

点评

放心看吧,不是病毒。  发表于 2013-1-12 00:33

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:49 | 显示全部楼层
有机会学学。什么东西都分两面,不要一棍子打死啊。

TA的精华主题

TA的得分主题

发表于 2013-1-11 23:54 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册
没看到里面的宏代码

TA的精华主题

TA的得分主题

 楼主| 发表于 2013-1-12 00:27 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册
liucqa 发表于 2013-1-11 23:27
先感谢楼主的总结。虽然俺认为这种东西尽量还是别讨论了,总觉得不一定是好事

确实不一定是好事,但事物的发展规律就是这样的,当漏洞(权且称之为漏洞吧)被爆出并全民皆知时大多已发布补丁了,最早掌握漏洞的人就如兄所想,暂不公布,当此漏洞差不多过时时才被广之(2007之后不是可以屏蔽了吗?)不只是excel漏洞如此,windows漏洞不也如此吗,这就是规律吧,该来的时候一定回来的,挡也挡不住,其实兄才应该算是推波助澜的人啊,没你最近热衷研究阿吉的这个也不至如此啊?兄说是不?

TA的精华主题

TA的得分主题

发表于 2013-1-12 00:38 | 显示全部楼层
本帖最后由 liucqa 于 2013-1-12 00:42 编辑
baomaboy 发表于 2013-1-12 00:27
确实不一定是好事,但事物的发展规律就是这样的,当漏洞(权且称之为漏洞吧)被爆出并全民皆知时大多已发布 ...

是南官启动的讨论,俺就是顺竿爬而已{:soso_e113:}

俺最近几个帖子的讨论,就是为了解决这个隐藏漏洞才写工具的呀。从安全的角度来看,直接讨论隐藏话题,有待商榷。

这玩意可以当病毒了,俺打算以后只写工具,不再讨论隐藏技术

TA的精华主题

TA的得分主题

 楼主| 发表于 2013-1-12 00:44 | 显示全部楼层
[广告] VBA代码宝 - VBA编程加强工具 · VBA代码随查随用  · 内置多项VBA编程加强工具       ★ 免费下载 ★      ★使用手册
liucqa 发表于 2013-1-12 00:38
是南官启动的讨论,俺就是顺竿爬而已

俺最近几个帖子的讨论,就是为了解决这个隐藏漏洞才 ...

我不知道是谁启动了的,我是这两天看你的帖才知道的,以为你是发起人呢,呵呵 冤枉兄了。确实可以当病毒了。

TA的精华主题

TA的得分主题

发表于 2013-1-12 08:41 | 显示全部楼层
[广告] Excel易用宝 - 提升Excel的操作效率 · Excel / WPS表格插件       ★免费下载 ★       ★ 使用帮助
liucqa 发表于 2013-1-12 00:38
是南官启动的讨论,俺就是顺竿爬而已

俺最近几个帖子的讨论,就是为了解决这个隐藏漏洞才 ...

呵呵,我只是破解了阿吉的加密方法而已,再说…………你们太执着了。哈哈。我说的那么笼统,你们都看明白了。真是服了你们了。

点评

其实俺认为你已经说的很清楚了,俺在阿吉半年前发帖的时候就知道要搞掉那个模块名字,但是当时填错数据了,加上对这技术没啥兴趣就没研究。你给开头之后,俺又有兴趣了,嘿嘿  发表于 2013-1-12 09:25
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

手机版|关于我们|联系我们|ExcelHome

GMT+8, 2024-11-13 15:26 , Processed in 0.052140 second(s), 17 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 1999-2023 Wooffice Inc.

沪公网安备 31011702000001号 沪ICP备11019229号-2

本论坛言论纯属发表者个人意见,任何违反国家相关法律的言论,本站将协助国家相关部门追究发言者责任!     本站特聘法律顾问:李志群律师

快速回复 返回顶部 返回列表