宏病毒分析技巧 - 繞過密碼保護
在分析宏病毒樣本時,偶爾會遇到帶密碼的宏病毒樣本,有些工具可以直接讀取或繞過輸入密碼 這裏使用一種簡單粗暴的方法來繞過宏密碼保護,使用任意一款16進制編輯器,搜索DPB 將其修改爲DPX 保存後,重新打開宏病毒樣本,WORD彈出錯誤提示,點擊 是 使用ALT+F11打開宏編輯器,然後打開右鍵Project屬性 在屬性窗口->保護 我們可以取消密碼保護,或輸入一個新密碼 這裏我選擇重置密碼,輸入密碼
相關文章
- 1. 宏病毒分析
- 2. [病毒分析]Office2003宏病毒
- 3. APT32宏病毒分析
- 4. 新型BlackEnergy(word宏)病毒分析
- 5. 宏病毒
- 6. Word宏病毒
- 7. 病毒分析
- 8. 宏病毒的研究與實例分析03——宏病毒處理篇
- 9. 4865fa85d9ee28bfab97d073a3dde8a3 病毒分析
- 10. ARP病毒分析
- 更多相關文章...
- • Markdown 高級技巧 - Markdown 教程
- • Swift 析構過程 - Swift 教程
- • Git五分鐘教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 宏病毒分析
- 2. [病毒分析]Office2003宏病毒
- 3. APT32宏病毒分析
- 4. 新型BlackEnergy(word宏)病毒分析
- 5. 宏病毒
- 6. Word宏病毒
- 7. 病毒分析
- 8. 宏病毒的研究與實例分析03——宏病毒處理篇
- 9. 4865fa85d9ee28bfab97d073a3dde8a3 病毒分析
- 10. ARP病毒分析