腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
信安之路
专栏作者
举报
615
文章
1142447
阅读量
180
订阅数
订阅专栏
申请加入专栏
全部文章(615)
安全(214)
网络安全(185)
其他(138)
https(120)
php(51)
sql(50)
网站(49)
http(46)
github(43)
shell(43)
tcp/ip(39)
数据库(36)
编程算法(36)
windows(36)
html(34)
linux(33)
开源(32)
git(29)
黑客(27)
腾讯云测试服务(22)
java(21)
python(21)
企业(20)
dns(16)
微信(14)
bash(13)
云数据库 SQL Server(13)
人工智能(12)
xml(11)
powershell(11)
数据分析(11)
javascript(9)
存储(9)
apache(8)
访问管理(8)
自动化(8)
asp(8)
.net(7)
api(7)
缓存(7)
运维(7)
ssh(7)
ftp(7)
ide(6)
搜索引擎(6)
nginx(6)
bash 指令(6)
游戏(6)
爬虫(6)
erp(6)
sql server(6)
安全漏洞(6)
go(5)
json(5)
android(5)
windows server(5)
数据结构(5)
网站渗透测试(5)
接口(5)
系统(5)
lua(4)
access(4)
打包(4)
unix(4)
容器镜像服务(4)
命令行工具(4)
移动应用安全(4)
容器(4)
wordpress(4)
iis(4)
物联网(4)
腾讯云开发者社区(4)
测试(4)
漏洞(4)
ios(3)
actionscript(3)
jsp(3)
汇编语言(3)
apt-get(3)
文件存储(3)
grep(3)
flash(3)
ddos(3)
大数据(3)
验证码(3)
工具(3)
互联网(3)
数据(3)
DNS 解析 DNSPod(2)
c 语言(2)
c++(2)
单片机(2)
nosql(2)
云数据库 Redis(2)
web.py(2)
jar(2)
ubuntu(2)
thinkphp(2)
消息队列 CMQ 版(2)
SSL 证书(2)
数据安全(2)
分布式(2)
正则表达式(2)
gui(2)
cdn(2)
udp(2)
网站建设(2)
虚拟化(2)
内容安全(2)
安全培训(2)
fiddler(2)
学习方法(2)
应急响应服务(2)
Elasticsearch Service(2)
汽车(2)
web(2)
工作(2)
行业(2)
加密(2)
脚本(2)
浏览器(2)
配置(2)
域名(2)
云服务器(1)
内容分发网络 CDN(1)
云镜(主机安全)(1)
区块链(1)
数据挖掘(1)
机器学习(1)
mac os(1)
perl(1)
c#(1)
ruby(1)
servlet(1)
r 语言(1)
react(1)
node.js(1)
css(1)
jquery(1)
ajax(1)
硬件开发(1)
composer(1)
oracle(1)
postgresql(1)
django(1)
flask(1)
svn(1)
vba(1)
tomcat(1)
spring(1)
短视频(1)
全站加速网络(1)
短信(1)
文智公众趋势分析(1)
mongodb(1)
sass(1)
压力测试(1)
html5(1)
jdk(1)
hadoop(1)
jvm(1)
yum(1)
spring boot(1)
自动化测试(1)
selenium(1)
markdown(1)
jenkins(1)
kernel(1)
spring cloud(1)
socket编程(1)
hexo(1)
ntp(1)
kerberos(1)
小程序(1)
机器人(1)
sas(1)
nat(1)
云计算(1)
安全治理(1)
flink(1)
数据库管理(1)
漏洞扫描服务(1)
lan(1)
swagger(1)
代理(1)
登录(1)
工作流(1)
函数(1)
基础(1)
开源软件(1)
命令行(1)
权限(1)
日志(1)
软件(1)
视频(1)
调试(1)
网络(1)
效率(1)
信息安全(1)
字符串(1)
搜索文章
搜索
搜索
关闭
进击的恶意文档之 VBA 进阶之旅
vba
windows server
编程算法
Office 版本历经十几年的变迁,现已趋于成熟,但仍存在着新老版本交替使用的问题。Office 97-2003 Word 的文件后缀为 doc,新版本的 Office 文件后缀为 docx,包含宏的文档后缀为 docm。微软是不会允许将包含宏的文档命名为 docx,但是可以被命名为老版的 doc。例如一个 docm 文件,文件头的魔数是 504b0304(ZIP 文件的魔数),修改其后缀为 doc 后,文件头的魔数不变,且能够正常执行。而老版的 doc 文件头的魔数是d0cf11e(docfile 的十六进制表示 ^_^),所以我们可以通过文件后缀和魔数是否匹配来判断一个文档是不是恶意的。
信安之路
2019-07-27
4.4K
0
没有更多了
社区活动
腾讯技术创作狂欢月
“码”上创作 21 天,分 10000 元奖品池!
立即发文
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档