如何调试Word宏病毒，以及使用VS调试VB脚本

一般Word被嵌入了带有恶意行为的宏代码（VBA代码），当我们双击打开带有宏病毒的word文档的时候它的宏代码会自动运行。或者有的word默认是禁止宏运行，会弹出一个提示，是否允许运行携带的宏代码。

上面是一个11月份的比较新的，针对银行的木马，主要通过垃圾邮件附件的方式传播，以Word宏作为病毒载体。

我使用的是Office2013默认禁止运行宏。但是邮件的内容是诱导用户去点击那个"启动内容"的按钮。一旦用户点击了那个按钮，恶意的宏代码便会立刻执行。

我们可以通过ALT+F11来打开宏的编辑窗口，如果你是在"启动内容"按钮前按下这个快捷键，那你啥也看不到。

如果你是点击按钮后，再按ALT+F11，虽然能看到宏代码，但是这时宏病毒已经运行了，意义不大。

如果我想在宏代码开始加载的时候断下来，该怎么办？可以在点击"启用内容"按钮的时候，按住SHIFT键，点击"启用内容"按钮，然后松开SHIFT。然后按下ALT+F11，打开宏编辑窗口，这时候可以在宏代码的main函数下断点、单步了。

如何使用VS调试VB代码

首先需要把VS设置为JIT调试器，打开VS设置选项，调试->实时。确保脚本这一项被勾上。

写一个简单的VB脚本

Sub fun()MsgBox "test"
End Subcall fun

使用命令行启动，并调试vb脚本

wscript /X ./demo.vbs

此时可以单步调试vb脚本啦

如何调试Word宏病毒，以及使用VS调试VB脚本相关推荐

centos gdb调试_Linux基础 30分钟GDB调试快速突破
引言 Linus心灵鸡汤在*nix开发中有道卡叫gdb调试,不管你怎么搞. 它依然在那丝毫不会松动.今天致敬一个活着的传奇 Linus Torvalds Unix 始于上个世纪60年代,在70年代 ...
vconsole 调试查看LOG VUE在手机上调试手机查看h5的日志
简单介绍下vConsole: vConsole是一个由微信公众平台前端团队研发的web前端开发者面板,可用于展示console日志,方便开发.调试. 使用场景1,在vue-cli 构建的项目中使用: ...
ECLIPSE远程调试出现如下问题 ECLIPSE中调试代码提示找不到源
ECLIPSE远程调试出现如下问题 ECLIPSE中调试代码提示找不到源如此提示是由于没有JAR包中找不到MAIN,可以手动添加或自己修改利用ECLIPSE填写JAR中的MAIN方法后,就可以调 ...
如何使VS2008 调试网站的根目录和IIS调试的一致？
如何使VS2008 调试网站的根目录和IIS调试的一致? 用VS2008做asp.net网站调试时,经常会多出来一个目录,如http://localhost:1234/Foo/ , 由于一些图片的路径 ...
Bochs调试Linux内核6 - 启动过程调试 - 跳到bootsect引导程序执行
接此,Bochs调试Linux内核5 - 启动过程调试 - 认识Bootsect.S_bcbobo21cn的专栏-CSDN博客看一下,0x00007c11 这里是重复执行串传送:而后一条 ...
软件调试学习笔记（三）—— 调试事件的处理
软件调试学习笔记(三)-- 调试事件的处理要点回顾调试事件的处理实验一:实现简单调试器(创建进程) 实验二:分析异常来源实验三:实现简单调试器(附加进程) 实验四:分析NtDebugActiv ...
软件调试学习笔记（二）—— 调试事件的采集
软件调试学习笔记(二)-- 调试事件的采集要点回顾调试事件的种类调试事件采集函数例:分析PspUserThreadStartup 例:分析PspExitThread 总结要点回顾调试器与被 ...
软件调试学习笔记（一）—— 调试对象
软件调试学习笔记(一)-- 调试对象准备工作调试器与被调试程序 DebugActiveProcess 连接调试器分析kernel32!DebugActiveProcess 分析ntdll!Dbg ...
linux java远程调试_[转]JPDA:Java平台调试架构(常用的远程调试方法）
原文出处:http://www.javaeye.com/topic/75128 最近使用WTP的Server功能很不爽,连tomcat服务器时java类中的任何改动都要重启服务器,一怒之下就改用JPD ...

如何调试Word宏病毒，以及使用VS调试VB脚本

如何调试Word宏病毒，以及使用VS调试VB脚本相关推荐

最新文章

热门文章