细数Excel史上挑战宏安全级别的例子

baomaboy

一、初级篇
实例：取消宏则关闭工作簿.xls
说明：之所以将其列为初级篇是因为破解方法简单无须工具且已被广大坛友掌握。
特征：利用4.0宏表在Excel2003及其以前版本中无法被禁用的特性曾风靡一时(最早应该是老刀的作品)，即使现在还引无数初级坛友争相制作。
破解：第三方打开或者Shift之流无须再此赘述了吧。
来源：直接使用了老刀的早期作品。
二、中级篇
实例：试卷大盗.xls
说明：在Excel2000的时代曾肆虐一时，Excel2003修补了(半修补)此漏洞，之所以列为中级是因为破解需要了解复合文档结构才可以。
特征：对Excel2000及以前版本无视宏安全级限制无提示启动宏病毒，而在Excel2003宏安全不为低时打开会提示文件损坏，而当你放心调低安全级别后打开此文件宏病毒也就执行了。(所以称其为半修补)
破解：用高版本Excel打开后保存一下(重新编译)或者对其关键处进行二进制修改。
来源：N年前我利用"试卷大盗"制作的，由于使用高版本重新保存会破坏效果懒得再次制作，所以请无视我当年示例文件中幼稚的提问。
三、高级篇
实例：隐藏模块.xls
说明：这是高手HUNGCHILIN[阿吉]的技术，理论上应该适用于对Excel2007之前的版本实行无视安全级启动。(千万不要用来做“坏事”啊)
特征：对Excel2003及以前版本无视宏安全级限制无提示启动宏(并且隐藏模块)。
破解：用Excel2007及以上版本打开则可屏蔽宏启动或者对其关键处进行二进制修改。
来源：刚刚利用阿吉的(虽然阿吉没公开技术细节但至少思路应该是一样的)方法制作的自动运行宏。

注：无视宏安全级既指你可以将宏安全级调至最高。

xsy我可以很好

吓着了，不敢下附件，支持一下{:soso_e179:}

liucqa

先感谢楼主的总结。虽然俺认为这种东西尽量还是别讨论了，总觉得不一定是好事


隐藏模块的内容：
Attribute VB_Name = "mm"
Private Sub auto_open()
    MsgBox "this is a test!"
End Sub


VBA Dumper v0.11， 提取office文档中的VBA代码，监查宏病毒(演示版)
用这个工具可以提取vba代码。





补充内容 (2013-6-21 00:04):
http://club.excelhome.net/thread-1026277-1-1.html DNA工具，可隐藏模块

jd5252

晕，不敢看

fzkoko

有机会学学。什么东西都分两面，不要一棍子打死啊。

dajiahaoxinku12

没看到里面的宏代码

baomaboy

liucqa 发表于 2013-1-11 23:27
先感谢楼主的总结。虽然俺认为这种东西尽量还是别讨论了，总觉得不一定是好事

确实不一定是好事，但事物的发展规律就是这样的，当漏洞(权且称之为漏洞吧)被爆出并全民皆知时大多已发布补丁了，最早掌握漏洞的人就如兄所想，暂不公布，当此漏洞差不多过时时才被广之（2007之后不是可以屏蔽了吗？）不只是excel漏洞如此，windows漏洞不也如此吗，这就是规律吧，该来的时候一定回来的，挡也挡不住，其实兄才应该算是推波助澜的人啊，没你最近热衷研究阿吉的这个也不至如此啊？兄说是不？

liucqa

baomaboy 发表于 2013-1-12 00:27
确实不一定是好事，但事物的发展规律就是这样的，当漏洞(权且称之为漏洞吧)被爆出并全民皆知时大多已发布 ...

是南官启动的讨论，俺就是顺竿爬而已{:soso_e113:}

俺最近几个帖子的讨论，就是为了解决这个隐藏漏洞才写工具的呀。从安全的角度来看，直接讨论隐藏话题，有待商榷。

这玩意可以当病毒了，俺打算以后只写工具，不再讨论隐藏技术

baomaboy

liucqa 发表于 2013-1-12 00:38
是南官启动的讨论，俺就是顺竿爬而已

俺最近几个帖子的讨论，就是为了解决这个隐藏漏洞才 ...

我不知道是谁启动了的，我是这两天看你的帖才知道的，以为你是发起人呢，呵呵 冤枉兄了。确实可以当病毒了。

joforn

liucqa 发表于 2013-1-12 00:38
是南官启动的讨论，俺就是顺竿爬而已

俺最近几个帖子的讨论，就是为了解决这个隐藏漏洞才 ...

呵呵，我只是破解了阿吉的加密方法而已，再说…………你们太执着了。哈哈。我说的那么笼统，你们都看明白了。真是服了你们了。