计算机病毒课程实验:宏病毒

计算机病毒实验:宏病毒

这次实验在win10虚拟机下进行,office版本为2019

首先打开office对于宏的权限

img

然后打开宏病毒文件

img

打开vb代码编辑器能够查看到当前文档的宏代码

img

这时只有病毒文档里有宏 而模板里没有宏代码

img

尝试运行这个宏代码

img

运行成功

img

运行成功之后在左侧发现模板里面被成功感染出现了一样的宏病毒代码

imgimg

说明这时normal模板已经被感染

这时新建一个word文档

img

查看vb代码

image-20210228173158450

可以发现由于新建的word文档还是引用了normal模板,所以新建的文档还是包含宏病毒,病毒成功感染了所有word文档

那么这样效果并不明显,在宏病毒代码后面显示一个弹窗就能够更加直观的发现病毒感染的效果

image-20210228173215968

删除感染normal模板的宏 然后再次运行感染文件

image-20210228173224929

感染成功,那么现在新建一个文档打开

image-20210228173234838

成功感染了弹窗代码

在vb中查看模板的宏病毒源码

image-20210228173246831