很有可能替代微软VB6(Visual Basic 6.0)的18种开发工具

界面如下:其中TwinBasic做得最好,但64位费用不低,按月付费。新版本可以将vb6的vbp工程做到无感导入,兼容性非常高,且运行效果与VB6非常相似。而且可切换到64位,还可做dll,及excel等Office相关插件。之前写过一篇:twinBASIC-VB6的替代者的最新功能预览(支持64位VBA插件开发及ActiveX)可搜索一下最新版本界面...

【安全圈】红队工具MacroPack已被攻击者滥用

当受害者打开这些恶意Office文档时会触发第一级VBA代码,该代码会加载恶意DLL,并连接到攻击者的命令和控制(C2)服务器。攻击链CiscoTalos报告了一些与MacroPack滥用相关的重要恶意活动集群:美国:2023年3月上传的一份文件伪装成加密的NMLS更新表格,并使用马尔可夫链生成的函数名来逃避检测。该...

VB/VBA中的函数,用了那么久,其实是这样的!

如果说变量是由编程工具封装好的固有特性,那么函数就是编程工具提供给编码人员的最小封装容器。所以,函数是抽象的最小单元,是计算机世界的砖石!如果一个不能解决问题,那就两个,两个不行,那就三个…以下虽然结合VB/VBA,但在编码的世界里,都是通的。一、VB/VBA编码总是从函数开始录段宏,总是”SubMacroN(...

现代恶意软件技术概述:盘点近十年恶意软件对WMI的滥用

尝试从URL“hxxp[:]//gmfordown[.]com/game[.]log”、“hxxp[:]//tor4games[.]com/steam[.]lock”或“hxxp[:]//dvx2videofr[.]com/pack[.]dll”检索下一阶段恶意软件,并将其另存为%TMP%\\steam.vbe。如果成功,则会运行脚本。如果失败,则退出。每次启动时,恶意软件都会更改变量和函数的名称,删除...

全球高级持续性威胁(APT)2018年中报告

在近期该组织的攻击活动中,其主要利用DDE或宏代码投放初始阶段的攻击载荷Zebrocy,其是使用AutoIt和Delphi实现的用于初步植入的攻击载荷,可用于信息收集和将后续阶段载荷(如Xagent)投递到高价值的攻击目标主机。在初始攻击阶段,其也开始使用PowerShell脚本实现部分功能,并利用开源的后渗透工具Koadic替代该组织自行研制的木马...