由 dawei 去年,我曾发表过一篇关于创建恶意.ACCDE(Microsoft Access数据库)文件,并将其作为攻击向量进行网络钓鱼的文章。作为扩展,本文将为大家引入一种新的钓鱼方案Microsoft Access Macro“MAM”快捷方式钓鱼。MAM文件是一个直接链接到Microsoft Access Macro的快捷方式(从Office 97开始)。
接着,找到Create ribbon并选择Module。这将为我们打开Microsoft Visual Basic for Applications design editor。
在Microsoft Access中,我们的module将包含我们的代码库,而macro将会使Access执行VB代码。
以下是我编写的一个简单的计算机弹出代码:
模块保存后,我们可以创建宏来调用模块。打开Create ribbon并选择“macro”。 使用下拉框选择“Run Code”并指向你的宏函数。
保存项目,我们以.accdb格式保存,以便后续对该项目的修改操作。
然后,我们将再次保存我们的项目。这一次,我们选择Make ACCDE选项。这将为我们创建数据库的“execute only”版本。