Live-Forum - Die aktuellen Beiträge
Datum
Titel
25.04.2024 23:47:55
Datum ausweisen, wenn definierte Summe erreicht ist
25.04.2024 21:40:53
Excel Datenquelle aus dem Web mit Anmeldung?
25.04.2024 21:21:16
Zellkommentar in UserForm anzeigen und bearbeiten
25.04.2024 21:13:13
Kalenderwochen addieren
Du findest keine passende Antwort auf Deine Frage?
Stelle Deine Frage in unserem Live-Forum
Anzeige
Archiv - Navigation
1864to1868
Aktuelles Verzeichnis
Verzeichnis Index
Übersicht Verzeichnisse
Vorheriger Thread
Rückwärts Blättern
Nächster Thread
Vorwärts blättern
Anzeige
HERBERS
Excel-Forum (Archiv)
20+ Jahre Excel-Kompetenz: Von Anwendern, für Anwender
Vorheriger Thread
Vorheriger Thread
Rückwärts Blättern
1864to1868
1864to1868
Aktuelles Verzeichnis
Verzeichnis Index
Verzeichnis Index
Übersicht Verzeichnisse
Nächster Thread
Nächster Thread
Vorwärts blättern
Inhaltsverzeichnis

Virus? Nein, ... aber

Virus? Nein, ... aber
07.01.2022 16:39:17
Fennek
Hallo,
Excel nutzt das OOXML-Format und zipped die verschiedenen Teile. Normalerweise haben diese Excel-Dateien einen Anfang und ein Ende. Malware-Autoren schaffen es mit der Verbindung mehreren Anfang/Ende bzw mit Pre- und Suffix auch in eine xlsx Makros einzufügen. Vielen Vierenscanner erschwert das die Erkennung.
Vor wenigen Tagen wurden hier zwei Dateien (150187.xlsx und 159193.xlsx) hochgeladen, die diese Technik nutzen, aber der VBA-Code erscheint bein Lesen harmlos.
Neugier: Wie erstellt man solche Dateien?
Vorschlag: Scannen aller hochgeladen xls?-Dateien auf 'malformed-zip' um das Risiko der Antworter zu reduzieren.
mfg
https://www.herber.de/bbs/user/150237.txt

23
Beiträge zum Forumthread
Beiträge zu diesem Forumthread

Betreff
Datum
Anwender
Anzeige
AW: Virus? Nein, ... aber
07.01.2022 17:31:11
Piet
Hallo Fennek
upps, ih dachte bisher wären xlsx Dateien vor Makro Viren sicher? Gilt das jetzt nicht mehr? Was böse Hacker angeht bin ich völlger Laie.
Was ist das für ein Beispiel was du da hochgeladen hast, ich habe so einen Code noch nie gesehen? Wofür ist der gut?
mfg Piet
AW: Virus? Nein, ... aber
07.01.2022 18:07:00
Fennek
Zipdump.py und Oledump.py können verdächtige Office-Dateien auf Schad-Code püfen und gefahrlos analysieren. Es sind kostenlose Programme aus dem Umfeld von Sans.edu, die sich auf den Kampf gegen Malware spezialisiert haben. Bei https://blog.didierstevens.com/ kann es heruntergeladen werden.
In meiner Datei wird ua der VBA-Code gezeigt, mE harmlos.
Ja, auch xlsx-Dateien könnte VBA enthalten, aber beim Öffnen wird gefragt, ob "Content enabled" werden soll. Aber wer so etwas vesucht, ist nicht vertrauenswürdig.
Anzeige
AW: Virus? Nein, ... aber
07.01.2022 19:03:49
Oberschlumpf
Hi Piet,
die von Fennek gezeigte txt-Datei ist das Ergebnis aus der Überprüfung durch Zipdump.py und/oder Oledump.py.
Der Code, den wir im VBE sehen würden, ist alles, was mit (Private/Public)(Sub) beginnt und jeweils mit END SUB endet. (die Klammern vor Priv... und hinter Su.. müssen leider sein, da mir sonst die Forums-Software alles weitere an Text als "Zitat" formatiert...)
Alles andere, was in der txt-Datei zu sehen ist, sind die (da ich nix Besseres weiß), ich nenn es mal Verwaltungs-Infos (oder ein Auszug davon), die notwendig sind, um die XLSX- bzw XLSM-Datei(en) in Excel korrekt darzustellen.
Der Code an sich liest "nur" Kontaktdaten aus Outlook aus und trägt diese in eine Listbox in einem Userform ein.
Der Code selbst macht nix "Böses" :-) (zumindest erkenn auch ich nix dergleichen)
"Böse" wird es nur, wenn der Code a) ohne Wissen des jeweiligen Anwenders ausgeführt wird und b) wenn dann noch die ausgelesenen Outlook-Kontakte per Mail an den Programmierer des Codes gesendet werden würden - auch ohne Wissen des Anwenders...
b) ist nur eine Erweiterung, die meiner Fantasie "entsprungen" ist :-) Zu b) hab ich keinen Befehl in der txt-Datei gesehen.
Eigtl wollt ich nur deine Frage "Was is das denn für Code - hab ich noch nie gesehen!" beantworten - hoffe, es ist mir gelungen :-)
Ciao
Thorsten
Anzeige
AW: Virus? Nein, ... aber
07.01.2022 18:32:58
ChrisL
Hi Fennek
Könnte es sein, dass die *xlsm Datei nach deren Erstellung einfach nur in *.xlsx umbenannt wurde? (böse Absichten sind im VBA-Code definitiv nicht zu erkennen)
Zum Virus-Thema. Wenn ich deinen Link und Wiki richtig überflogen habe, dann wird OOXML auch in anderen Office-Formaten (Powerpoint, Word..) verwendet.
https://de.wikipedia.org/wiki/Office_Open_XML
Somit bestünde die Gefahr in allen Office-Anwendungen?
Bisher ging ich mit xlsx ziemlich sorglos um. Immerhin kommt die Makro-Warnung, womit ich besser fühle. Aber weniger routinierte User klicken meist auf alles was so kommt. Oft sogar aus Prinzip per Doppelklick :)
Danke für deinen Hinweis.
cu
Chris
Anzeige
AW: Virus? Nein, ... aber
07.01.2022 18:52:33
Fennek
Ja, Word-Malware ist mindesten genauso häufig wie Excel, also auch docx kann mit VBA aufgerüstet werden. Für PowerPoint gibt es wohl nur einen Akteur, der aber nur alle paar Wochen wenige *.pptm verschickt. Malicious Autocat (mit VBA) ist so selten, dass selbst Experten das für erwähnenswert halten.
Und Excel4Makro gibt es bei Malware immer noch.
AW: Virus? Nein, ... aber
07.01.2022 18:54:28
Fennek
Ja, Word-Malware ist mindesten genauso häufig wie Excel, also auch docx kann mit VBA aufgerüstet werden. Für PowerPoint gibt es wohl nur einen Akteur, der aber nur alle paar Wochen wenige *.pptm verschickt. Malicious Autocat (mit VBA) ist so selten, dass selbst Experten das für erwähnenswert halten.
Und Excel4Makro gibt es bei Malware immer noch.
Anzeige
Danke für Info owT.
07.01.2022 18:56:31
ChrisL
.
AW: Virus? Nein, ... aber
08.01.2022 13:15:20
Piet
Hallo Fennek + Thorsten
ich danke euch für eure Erklärungen zum Thema VBA Viren, muss aber etwas offen einräumen. Ich habe nie Englisch gelernt und die VBA Befehle durch abgucken in Beispielen erlernt. Deshalb auch meine alte Programmiertechnik aus Excel 97/2003 Zeit. Mit 71 lernt man auch nicht mehr so viel, vor allem ist Ratgeber im Forum zu sein ja nur ein Hobby um geistig fit zu bleiben und Verbindung zur geliebten Heimat!
Mein Standort ist ja Ankara, und ich sollte noch richtig türkisch lernen!! Was auch ein Problem mit Grammatik und Satzstellung ist!
Ich würde mich aber gerne vor Viren und Malware schützen, denn wenn wir Beispieldatein öffnen ist das immer ein Risiko für uns!
Dazu habe ich einige Fragen, denn ich habe ein Programm um Dateien zu öffnen und alle Makros auszulesen! Kann sie in einer Tabelle speichern.
Sind die schädlichen Makros immer im VBA Editor sichtbar? - Oder kann man sie so anhängen das sie unsichtbar im Hintergrund verbleiben?
Kann man Schadmalware daran erkennen das sie auf das Internet zugreifen will, oder einem intern im PC Einstellungen ändert, oder Programme installiert?
Ich habe auch den Link von Fenek gesehen, weiss aber noch nicht was empfehlenswert ist herunterzuladen um damit Dateien zu testen.
Es gibt auch Makros wo man Dateien mit #Open seriell auslesen kann. Kann man damit Daten in eine Tabelle holen und den Text auf Malware prüfen?
Und wie kann man das Passwort knacken bei Beispielen wo der VBA Editor durch Passwort geschützt ist?
Vertrauliche Antworten kannst du im Clever Forum an mich senden, dort kennst du mich als Gast 123!
Hier ist mal eine alte Beispieldatei von mir, mit der ich einen ganzen Ordner alle Dateien automatisch auslesen und in Tabelle2-4 speichern kann.
Grund war das es auf einer externen Festplatte noch alte Excel7 Dateien gibt, wo das neue Excel keine Module mehr öffnen kann. Die wollte ich finden.
Wie muss ich den Code ändern damit beim öffnen und auslesen alle Makros deaktiviert werden?
https://www.herber.de/bbs/user/150244.xlsm
Letzte Frage, ich habe auch HexEditor auf meinem Rechner. Kann man damit verdächtige Dateien schadlos öffnen um Malware Merkmale zu erkennen?
mfg Piet
Anzeige
AW: Virus? Nein, ... aber
08.01.2022 15:11:24
Oberschlumpf
Hi Piet,
erst mal möchte ich darüber informieren, dass ich kein Experte in Office-Sicherheit bin.
Die Infos, die ich dir in meiner letzten Antwort geschrieben hatte, hab ich - ich will es nicht! "zusammengereimt" nennen - aus meinem (Job)Fachwissen als
IT-Supporter im 1st+2nd-Level-Client-Support
und Excel-Hobby-Programmierer
kombiniert.
Damit auch du noch mal direkt sehen kannst, welcher Teil aus der Textdatei von Fennek im VB-Editor sichtbar ist, hab ich den Teil aus der Textdatei kopiert + in diese Excel-Datei eingefügt:
https://www.herber.de/bbs/user/150245.xlsm
Einfach Datei öffnen + VBE anzeigen.
Der Code funktioniert nicht, sondern wird nur angezeigt - er funktioniert deshalb nicht, weil die Datei kein Userform, kein Commandbutton, keine sonstigen Controls enthält.
Alles andere aus Fenneks txt-Datei sind, wie geschrieben, Infos für das korrekte Anzeigen der Datei in Excel.
Nun versuch ich, deine neuen Fragen zu beantworten, soweit ich das kann.
...denn wenn wir Beispieldatein öffnen ist das immer ein Risiko für uns...
Na ja, am einfachsten wäre es, jede fremde Datei mit Makros in einem Verzeichnis zu speichern, von dort zu öffnen, welches laut Excel-TrustCenter - nicht - ein "vertrauenswürdiger Speicherort" ist - in so einem Fall fragt Excel jedes Mal, ob Makros aktiviert werden sollen - vorausgesetzt, dass die Makrosicherheit auch auf "mittel" eingestellt ist! ;-)
...Sind die schädlichen Makros immer im VBA Editor sichtbar?...
Meines Wissens sind - alle Makros - im VB-Editor sichtbar, egal, ob schädlich oder nich.
(aber die Info "Meines Wissens" beinhalt die weitere Info, dass ich DAS nicht ganz genau weiß :-) ...wie gesagt, bin auch kein Sicherheitsexperte)
Was ich aber weiß ist, dass man DLL-Dateien mit VBA programmieren kann (wie genau das geht, weiß ich aber nicht!)
Diese DLL-Dateien sind - nicht - einfach so einsehbar, mit nem txt-Editor oder so.
Und...der Code in den DLL-Dateien befindet sich dann auch nicht in einer Excel-XLSM-Datei, sondern eben "nur" in der DLL-Datei.
Damit der Code einer DLL-Datei auf (d)einem Computer ausgeführt werden kann, muss die DLL-Datei...
a) auf jeden Fall per Download "mitgeliefert" werden
b) wird vielleicht aus einer XLSM-Datei per Call-Befehl aufgerufen
c) oder muss vielleicht, wie andere DLLs in Excel-VBA unter Verweise eingebunden werden
d) oder muss vielleicht in Windows registriert werden
Wie du vielleicht schon ahnst :-) bin ich mir bzgl der Startart aus b), c) oder d) nicht sicher.
Sollte dir aber jemand mal per Download eine XLSM- und DLL-Datei anbieten - lass die Finger davon, wenn du den Absender oder den Dateiinhalt nicht kennst.
...Kann man Schadmalware daran erkennen das sie auf das Internet zugreifen will, oder einem intern im PC Einstellungen ändert, oder Programme installiert?...
Ja, das kann man - ABER! :-)
Dazu musst du den Code verstehen!
Z Bsp in Verbindung mit Outlook-Mail...

.Send 'dieser Befehl versendet eine vorher in VBA erstellte Mail sofort - ohne Nachfrage!


.Display 'dieser Befehl zeigt die Mail zuerst nur an - der Anwender muss noch auf Absenden klicken
DAS ist jetzt nur ein ganz einfaches Beispiel.
Aber es nützt nix: wenn du die Befehle nicht kennst/nicht verstehst, dann kannst du auch das Ziel von Befehlen nicht erkennen - hier hilft nur - üben, verstehen, üben, verstehen, üben, verstehen, usw :-)
...Es gibt auch Makros wo man Dateien mit #Open seriell auslesen kann...
Damit kenn ich mich leider gar nicht aus.
...Und wie kann man das Passwort knacken bei Beispielen wo der VBA Editor durch Passwort geschützt ist?...
HAHA! Du weißt schon, dass du in dem Moment selbst zum BADBOY wirst, oder? :-))
Hacken, wie es neudeutsch heißt, is genau so doof, wie Malware verschicken!
Wenn du eine XLSM-Datei noch mit deaktivierten Makros öffnest, damit du dir erst mal den Code anschauen kannst, dieser aber wegen Passwortschutz nicht zugänglich ist - dann......lösch die Datei wieder!
mit HexEditoren kenn ich mich auch nich aus.
So, ich hoffe, ich konnte wenigstens - ein bisschen Licht - in dein Excel-Dunkel bringen :-)
Ciao
Thorsten
Anzeige
AW: auch für mich wichtig ...
08.01.2022 14:08:45
neopa
Hallo Fennek,
... mit dem Link https://www.herber.de/bbs/user/159193.xlsx kann man aber die Datei nicht mehr downladen. Ich würde diese aber mit mit meinem Virenscanner (Avira) mal prüfen wollen.
Bisher hatte ich für mich als ausreichend gefunden, heruntergeladenen XLSM /XLSB -Dateien zu scannen. Diese Dateien habe ich darüber hinaus nach Erstaufruf und ohne Aktivierung der Makros nur als XLSX-Dateien abgespeichert, geschlossen und danach nur als XLSX-Datei aktiviert. XLSX-Dateien hab ich dagegen bisher nicht separat gescannt.
Meine "Idee" dazu wäre, Kontakt mit Hans aufzunehmen, ob er nicht das Scannen jeglicher auf seinen Server einzustellenden Dateien schon beim Hochladen übernehmen könnte. Denn auch er hat ja sicherlich Interesse daran, dass nicht über seinen Server vermeidbare verseuchte Dateien übermittelt werden.
Da die oben genannte Datei nach Deinen Aussagen ungefährlich wäre, könnte ist sie aber eine evtl. gute Testdatei sein. Kannst Du diese deshalb noch einmal einstellen, damit diese von verschiedenen Usern mit ihren jeweiligen Tools gescannt werden kann?
Gruß Werner
.. , - ...
Anzeige
AW: Schutz gegen Malware
08.01.2022 15:11:00
Fennek
Hallo Piet/Gast123,
bei Dateien aus den Foren öffne ich mit 7Zip und sehe mir die Struktur an. Falls diese ungewöhnlich ist oder ein ActiveX enthalten ist, gehe ich weiter. Ansonsten öffne ich die Datei zuerst mit LibreOffice und im TrustCenter ausgewähten "Bei Makros immer nachfragen". Da Malware in den Foren extrem selten ist, sollte das reichen.
Im Zweifelsfall die Ordner %temp% und c:\ProgrammDate prüfen und nach Autostart-Programmen (MSInfo32) und im Scheduler suchen.
(Bekannte Malware sollte nur unter Linux ohne Internetverbindung mit den genannten Programmen zipdump.py und Oledump.py untersucht werden)
Fast immer ist in der Excel/Word-Datei "nur" ein Downloader, der die exe-Datei aus dem Netz lädt und startet.
@Werner
Die Datei 150193.xlsm ist noch dubioser. Ich habe sie mit 7Zip und LibreOffice geöffnet, da zipdump.py versagt hat. Es verhält sich wie bei einer Vorlage, also es erscheint ein neues Dokument ohne Namen. Der Code aus dem VBE und ein Screenshot der UserForm ist beigefügt.
zipdump.py und oledump.py sind Analysten-Werkzeuge und ohne Änderungen nicht für einen automatischen Scan geeignet. Falls es nicht passendes gibt: Ein Python-Programm, das die Zip-Struktur prüft, ist nicht so schwer zu programmieren.
https://www.herber.de/bbs/user/150246.txt
Der Screenshot ist im png-Format gespeichert, das ist hier im Forum nicht erlaubt. Das Bild zeigt etwas wie einen Spielautomaten.
Anzeige
150193.xlsm wird von Xl15/2013 & Win10 ...
08.01.2022 15:41:39
Xl15/2013
…ebenfalls als .xls erkannt und auch so geöffnet, Fennek!
Eine mehrspaltig fortgesetzte Tabelle mit 2 Namenseinträgen ist im Explorer zu sehen. Die andere Datei zeigte dort dagg nur Schaltflächen
Gruß + schöWE, Luc :-?
AW: danke für Deine Antwort, aber ...
08.01.2022 16:39:58
neopa
Hallo Fennek,
... da ich mich weder mit VBA- noch anderer Programmierung auskenne, kann ich mit Deinen Angaben nur wenig anfangen.
Jedoch konnte ich diesen entnehmen, dass sich bei den beiden Dateien nicht wie in Deinem Eröffnungsbeitrag um xlsX-Dateien sondern offensichtlich doch um xlsM-Dateien handelte. Die Datei 150193.xlsm konnte ich nun downladen. Sie wird auf meinem WIN10-PC automatisch nicht als solche sondern als XLS-Datei abgespeichert. Und mit XLS-Dateien verfahre ich grundsä#tzlich so wie mit XLSM/XLSB-Dateien. Also diese werden von mir ohne Aktivierung zunächst als XLSX-Dateien abgespeichert und nur als solche dann aktiviert. Ich hoffe also weiterhin, dass ich so zumindest das Risiko für mich weiterhin gemindert habe .
Gruß Werner
.. , - ...
Anzeige
Was sollte denn 159193.xlsx sein, ...
08.01.2022 15:29:04
Luc:-?
…Werner?
In Fenneks TextDatei wird doch ~150187.xlsx als Quelle genannt, was von der Zählung her besser passen würde, Die wird unter https://www.herber.de/bbs/user/150187.xlsx aber von Xl15/2013 als .xls erkannt und auch so geöffnet!
Gruß + schöWE, Luc :-?
AW: die wurde von Fennek zunächst so angegeben ...
08.01.2022 16:40:21
Fennek
Hallo Luc,
... und zwar in seinem Eröffnungsbeitrag als eine von den zwei Dateien. Da sie die größere Nummer hat, ist sie die zuletzt von beiden hochgeladene. Offensichtlich hatte sich Fennek in seinem Eröffnungsbeitrag bzgl. des Typs nur verschrieben, wie auch aus seiner Antwort an mich nun ersichtlich ist. Und bei wird die heruntergeladene Datei schon beim Abspeichern als XLS-Datei von WIN10 umbenannt.
Gruß Werner
.. , - ...
AW: Wenn xlsx, dann xlsx
08.01.2022 17:02:55
Fennek
Hallo,
wenn eine Datei die Endung xlsx hat, erwarte ich eine xlsx, eine umbenannte xls ist erst einmal sehr merkwürdig. Vielleicht bin ich da zu sensibel.
Im ersten Analyseversuch hatte ich *.xlsx und *.xlsm in *.xlsx.zip und *.xlsm.zip umbenannt und wieder zurück. Für *.xls war der Code nicht geprüft. Also für 150193.xls könnte es an meinem Code gelegen hat, 150187.xlsx ist auch nach einem weiteren Check merkwürdig.
mfg
150187.xls ist 97-2003
08.01.2022 17:15:40
Fennek
Manchmal hilft es mehr als dreimal hinzusehen:
150187.xls ist im Format Excel 97-2003, da fehlt mir jede Erfahrung.
Ich vermute mal, ...
08.01.2022 17:18:12
Luc:-?
…Fennek,
dass das etwas mit den verschiedenen Xl- u/o Win-Versionen zu tun haben könnte (in einer angelegt und in anderer geöffnet/gespeichert) und eigentlich harmlos ist.
Luc :-?
Test mit Excel97
08.01.2022 17:40:29
Fennek
Hallo,
hm ... Excel 2019 kann auch im Format 97-2003 speichern. Eine Analyse der Zipstruktur ergibt:

zipdump.py "c:\temp\Excel97 - Kopie.xlsx" -f l
p 0x00000000 data 0:13765l
0x000035c5 PK0304 fil b'[Content_Types].xml'
0x000036f5 PK0304 fil b'_rels/.rels'
0x000037de PK0304 fil b'theme/theme/themeManager.xml'
0x0000389b PK0304 fil b'theme/theme/theme1.xml'
0x00003f98 PK0304 fil b'theme/theme/_rels/themeManager.xml.rels'
0x00004093 PK0102 dir b'[Content_Types].xml'
0x000040d4 PK0102 dir b'_rels/.rels'
0x0000410d PK0102 dir b'theme/theme/themeManager.xml'
0x00004157 PK0102 dir b'theme/theme/theme1.xml'
0x0000419b PK0102 dir b'theme/theme/_rels/themeManager.xml.rels'
1 0x000041f0 PK0506 end
s 0x00004206 data 16902:11258l
und zeigt mit den Zeilen p (Prefix) und s (suffix) die verdächtige Struktur.
Eine von Hand in *.xlsx umbenannte Datei wird von LibreOffice problemlos geöffnet, Excel 2019 lehnt das ab.
In der Datei sind nur 2 Codes mit jeweils einer MsgBox:
https://www.herber.de/bbs/user/150260.xlsx
Also scheint meine Aufregung umsonst gewesen sein.
mfg
Das hatte ich bereits vermutet! ;-) owT
08.01.2022 18:18:21
Luc:-?
:-?
AW: Excel 97 sehe ich als vertrauenswürdig an
09.01.2022 17:57:00
Piet
Hallo an alle Kollegen
als alter Praktiker möchte ich höflich darauf hinweisen das es in der Zeit von Excel97 das Thema mit Malware und bösen Makros meines Wissens kaum bekannt war.
Die innere Lebenseinstellung war zu dieser Zeit vieleicht eine andere. Und ob man schon Outlook Mail Versand kannte weiss ich nicht?
Ich arbeite aber trotzdem für mich privat an einer Datei mit der man die Events abschalten kann um die Makros auszulesen. Ist aber noch in Arbeit.
mfg Piet
AW: Excel 97 sehe ich als vertrauenswürdig an
09.01.2022 19:46:23
Oberschlumpf
Hi Piet,
konnte ich dir denn mit meiner letzten Antwort helfen, in der ich mir echt Mühe gab? Darauf hast du leider nicht geantwortet.
Und dein Zweifel, ob es schon in Excel 97 möglich is, per VBA Mails zu versenden - ja, das geht auch in der Version schon.
Unabhängig davon würd ich eh jedem empfehlen, nicht mehr mit Excel 97, sondern wegen Sicherheits-Officeupdates mit neueren Office-Versionen zu arbeiten.
Ciao
Thorsten
AW: Passwortschutzt geknackt mit 3 Byts
10.01.2022 02:34:39
Piet
Hallo Thorsten
bitte entschuldige das ich mich für deinen Beitrag noch nicht bedankt habe, da war durchaus einiges neu für mich. Danke noch mal.
Zum Thema Hacker und Hex-Editor gibt es auch eine amüsante Story als ich Vorarbeiter einer Elektronik Fertigung war. Ich erlernte den Z80 und 6802 Maschinencode, die CPUs war im Einsatz. Eines Tages kam der Chef verzweifelt weil unser Programmierer in Urlaub war, und er seine Passwortgeschützten Dateien zum bearbeiten nicht öffnen konnte. Ich lächelte verschmitzt. Er merkte es sofort.
Wir arbeiteten mit CPM System, 5 1/4 Zoll Diskete für Betriebssystem und Datenspeicher. Ich gab ihm meine Betriebsdiskette und sagte ihm, die öffnet alles. Und das Passwort fragte er. Welches Passwort, es gibt keins, sagte ich! Er wollte es nicht glauben. Nach einer Stunde war der Kunde zufrieden, ein Fehler beseitigt, alles lief bestens. Wie hast du das geschafft, mit welchem Programm fragte er mich. ER erwartete ein sehr raffiniertes Knacker Programm!
Meine Antwort, ich habe nur drei Byts geändert, das war alles. Er konnt es nicht glauben. Ich erinnerte ihn daran das er mir ein CPM Handbuch gegeben hatte, wo man den Systemaufbau der Unterprogramme erkennen konnte. Das habe ich mit einem Dissasembler zurückübersetzt, mir den Code angesehen, und nur den Sprungbefehl zur Passwortprüfung gelöscht. Dreimal NOP statt JNZ! Das war alles. Die alten Programme hatten ja nur 1-4 KB, da konnte man noch durchblicken. Heute geht das nicht mehr...
mfg Piet

Links zu Excel-Dialogen

CommandButton ListBox

Beliebteste Forumthreads (12 Monate)

Anzeige
Jetzt das Excel-Portal bewerten: Deine Stimme zählt!

Beliebteste Forumthreads (12 Monate)

Anzeige
Anzeige
Anzeige