绕过 office 宏密码保护
在分析一些宏病毒时,按下Alt+F11尝试查看宏代码,但是往往会遇到密码保护
可以将文件在任意一款十六进制编辑工具中打开该文件,比如010 editor,搜索DPB字符串,改成DPX
注意不要减少或者增加其他字符,保存退出
重新打开文件,Alt + F11打开
右键打开属性,设置一个密码保存,重新打开文件Alt + F11输入密码即可查看宏代码
更简单的方法,用Office Key工具可以直接查看。
有的office文档通过上面的方法无法绕过宏,则可以使用下面的神器 VBA ByPasser,用该软件加载文档,然后打开文档,即可不需要密码直接查看宏代码(该软件需要注册:Username: JekG Serial: 000014-RE613W-5D877U-KDNY8V-ZZFZZZ-ZZZZZZ-ZWCJP9-51VJ00-800000-000000)。
绕过 office 宏密码保护相关推荐
- 实例讲解如何绕过 Office 文档的反分析技术
本文讲的是实例讲解如何绕过 Office 文档的反分析技术,今天我们来试着分析一个使用Word文档的恶意VBA项目.该文档的作者对文件中的VBA项目进行了密码保护,以防止对恶意代码的检查,同时也使用了 ...
- 红队简单钓鱼实战---office宏
前言 本文发布已获得本人授权!本文仅用于技术学习和交流,严禁用于非法用途,否则产生的一切后果自行承担. 一.office宏介绍 宏是微软公司为其OFFICE软件包设计的一个特殊功能,软件设计者为了让人 ...
- 批量删除PPT第一页最后页——VBS脚本,在office宏中运行即可
批量删除PPT第一页最后页--VBS脚本,在office宏中运行即可 Sub 批量删除第一页最后页() Dim ChangedCount As Integer Dim FileName As Stri ...
- 从带宏密码保护的Excel文件中导出VBA代码和Sheet
使用Excel的VBProject可以导出文件中的VBA代码,但是有的文件有宏密码保护,导出就会报错.在知道密码的前提下可以打开Excel后用代码自动填写密码,然后导出. 刚开始我尝试使用VBA去实现 ...
- Office EXCEL 2010如何取消宏密码保护
打开宏编辑器之后,右击VBA项目,然后属性,保护中去掉密码即可
- 绕过Office文档的受保护视图
介绍 我想分享最近发现的一个有趣现象,提前说明,这是我基于最新的Windows 10操作系统以及最新的的MS Office 365所发现的.这也是我在开发网络钓鱼工具PhishAPI时偶然发现的. 大 ...
- 随机数-永中office宏
今天用永中office的宏,实现了生成一个随机数的功能.还是得感谢有关的分享者"https://www.cnblogs.com/blogxjc/p/9687297.html",没有 ...
- Office宏——打印PPT
虽然Powerpoint提供了打印功能,但如果直接使用的话,会出现很多空白区域,而且实际的幻灯片所占的区域又很小,既浪费纸张,也不便于浏览. 用下面的方法,在每张A4纸上打印出4张幻灯片来. 第一步: ...
- [译] APT分析报告:11.深入了解Zebrocy的Dropper文档(APT28)
这是作者新开的一个专栏,主要翻译国外知名安全厂商的APT报告,了解它们的安全技术,学习它们溯源APT组织和恶意代码分析的方法,希望对您有所帮助.当然,由于作者英语有限,会借助机翻进行校验,还请包涵! ...
- 微软“杀”不死的数据库软件
那些拥有不死之身的旧软件,可以让我们从中学习到什么? 作者 | Matthew MacDonald 译者 | 苏本如,责编 | 郭芮 出品 | CSDN(ID:CSDNnews) 以下为译文: 在万圣 ...
最新文章
- php lang无效,详解 Go 中的不可变类型
- 语音控制面板 通过linux_在Linux中,通常把设备作为( )来处理.
- NHibernate教程(5)--CRUD操作
- 创建虚拟目录http://localhost:1780/失败,错误:无法访问iis元数据库。您没用足够的特权访问计算机上的IIS网站...
- Python数据结构与算法(3.5)——双端队列
- Kafka从上手到实践 - 庖丁解牛:Producer | 凌云时刻
- bat命令批量删除当前目录下指定格式之外的文件和文件夹
- Python 之 异常检测/异常点搜索
- NDNAV主题:简约大气昼夜wordpress免费导航主题
- Python爬虫实战:BeautifulSoup库requests库-抓取链家网广州二手房信息
- java int 字节 64位_32位和64位系统区别及int字节数
- JavaScript变量,js定义变量
- 支付宝小程序会员卡开通
- 调用微信接口实现微信授权登陆主体内容【code换取openid以及session_key】
- html页脚版权声明,版权声明与免责声明的区别
- 转:红帽旗下Linux的版本说明RedHat、CentOS、Fedora、OEL等
- 带sex的net域名_域名劫持的几种方法、域名劫持有什么方式
- html5实现刮刮卡效果
- 再谈奥巴马当选总统之前的身份
- Minecraft 1.16.5模组开发(四十七) 动画生物实体