跳到主要內容

臺灣博碩士論文加值系統

(98.82.120.188) 您好!臺灣時間:2024/09/16 10:55
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

: 
twitterline
研究生:林宏吉
研究生(外文):Hung-Chi Lin
論文名稱:微軟Excel VBA專案程式碼保護與保密之研究
論文名稱(外文):The Study of Programming Code Protection and Security for Excel VBA Project of Microsoft Excel
指導教授:丁國章丁國章引用關係
指導教授(外文):Kuo-Chang Ting
學位類別:碩士
校院名稱:明新科技大學
系所名稱:企業管理研究所在職專班
學門:商業及管理學門
學類:企業管理學類
論文種類:學術論文
論文出版年:2011
畢業學年度:100
語文別:中文
論文頁數:72
中文關鍵詞:VBAVBA專案鎖定Fuzz Testing二進位檔案格式模組隱藏程式漏洞VBA專案內外兩層防護
外文關鍵詞:VBAVBA Lock ProjectFuzz TestingBinary file formatModule hiding schemeFlawTwo tiers of security guard for VBA project
相關次數:
  • 被引用被引用:1
  • 點閱點閱:3183
  • 評分評分:
  • 下載下載:166
  • 收藏至我的研究室書目清單書目收藏:0
VBA專案鎖定的破解方式在網路上與OFFICE相關社群論壇中極為普遍,本論文以微軟Excel VBA專案程式碼保護與保密為研究對象,發展出新的VBA程式碼保護與保密方法,用以防止重要文件VBA程式碼被非法竊取及窺視。論文中使用Fuzz Testing變更微軟Excel二進位檔案格式內容,進而發現模組隱藏原理,再運用模組隱藏原理製作成模組隱藏Excel增益集工具。後續持續測試微軟Excel二進位檔案格式,作「部分模組隱藏」與「全部模組隱藏」是否適用在Excel各版本,過程中發現部分模組隱藏在本研究具有代表性的Excel版本中均可使用;發現當全部模組隱藏時Excel 2003版可通過巨集安全性,此特殊效果將造成Excel 2003安全性上的顧慮,惡意的程式設計人員可以利用此程式漏洞,對電腦進行修改與破壞。在提升Microsoft Excel VBA專案保護複雜性試驗過程中,證實VBA專案鎖定在加密與解密後均可順利搭配模組隱藏且巨集可正常使用,測試結果確認可以使用VBA專案內外兩層防護,來提升Microsoft Excel VBA專案程式碼保護保密複雜性。研究中發現全部模組隱藏時將造成Excel 2003有安全性上的顧慮,針對此部分本論文建議Excel使用者應盡早汰換Excel 2003,並使用Excel 2010以上版本,才可以更安全的防護惡意檔案與程式的攻擊。
The ways to break down the VBA lock project are common in OFFICE and related forums. Based on the study target of the protections and security of VBA project program code, this thesis develops a new way to protect and secure the program code of VBA project so that the program code cannot be viewed and illegally copied. This thesis uses the Fuzz testing scheme to modify the binary content of the Microsoft Excel file; then it discovers the principle of how to hide the module of Microsoft Excel file. By using this hiding principle, this thesis makes add-on tools to hide the Excel modules. Then “Hiding part modules “ and “Hiding all modules” developed in this thesis are continuously tested to see whether they are fitted in all versions of Microsoft Excel. This thesis finds that the “Hiding part modules” scheme can be fitted in all versions of Excel, but the “hiding all versions” scheme can pass the security check of Microsoft Excel 2003. The latter would impact the security of Excel 2003. The evil programmer can use this security flaw in program to intrude and modify the contents of computer. In this testing process, it was verified that it can be used normally while the encryption and decryption of the VBA project copes with the module hiding add-one. The testing in this thesis shows that two tiers of security guard for VBA project can be used to enhance the protection degree of the protection and security of VBA project program. This thesis finds that the security of Microsoft Excel 2003 is very weak based on the discovery described above. The office user is suggested to raise their office version for 2003 to 2010 so that they can avoid the attack from the evil files or programs.
目錄
摘要....................................................i
Abstract..............................................ii
誌謝..................................................iii
目錄...................................................iv
表目錄..................................................v
圖目錄.................................................vi
第一章 緒論.............................................1
1.1 研究背景與動機.......................................2
1.2 研究目的............................................2
1.3 研究限制............................................2
1.4 研究架構............................................3
第二章 文獻探討.........................................5
2.1資訊安全的定義........................................5
2.2 Visual Basic for Applications(VBA)定義...........10
2.3 VBA模組(Module)定義與模組隱藏.......................12
2.4 Microsoft Excel保護與保密之定義.....................16
2.5 Microsoft Excel VBA專案保護與保密方法介紹.............16
2.5.1 VBAProject密碼保護與保密..........................17
2.5.2專案無法檢視保護與保密..............................18
2.6破解Microsoft Excel VBA專案保護與保密方法介紹..........22
2.7模糊測試(Fuzz Testing)介紹.........................27
第三章 保護工具設計與實作................................32
3.1 Microsoft Excel VBA專案程式碼保護工具之設計..........33
3.1.1 VBA專案程式碼保護新方法與原理.......................33
3.1.2 VBA專案程式碼保護新方法原理實現與應用程式製作..........41
第四章 試驗與結果分析...................................43
4.1試驗「模組隱藏」原理與工具在各Excel版本適用性............43
4.2試驗提升Excel VBA專案程式碼保護保密複雜性...............55
第五章 結論與建議.......................................67
5.1結論...............................................67
5.2未來研究方向........................................68
參考文獻...............................................69
中文部分...............................................69
英文部分...............................................71
中文部分
1.王志斌(2009)。結合層級分析法與德菲法發展資訊安全認知評量表之研究(碩士論文)(頁15),世新大學。取自臺灣博碩士論文系統,(系統編號494.8 047M 98-16)。
2.王德銘(2008)。建構以模糊測試理論為基礎之軟體弱點挖掘機制(碩士論文),世新大學。取自臺灣博碩士論文系統,(系統編號494.8 047M 97-56)。
3.王鴻儒(2002)。Excel 2002 VBA程式設計。臺北縣汐止市:博碩文化。
4.伍雲輝(2008)。Excel VBA 辦公應用開發詳解。臺北市:文魁資訊。
5.何非、葉萃娟(2007)。Excel VBA 2007實例演練關鍵技。臺北市:電腦人文化。
6.莊凱茵(2010)。資訊安全風險管理之研究-以資訊機房為例(碩士論文)(頁17),中華科技大學。取自臺灣博碩士論文系統。
7.許進標(2001)。Excel 2002高手攻略。臺北市:碁峰資訊。
8.陳鴻敏(2004)。Excel分析與資料庫整合應用。臺北市:網奕資訊。
9.黃源弘(2007)。微軟Office文件加密與垃圾郵件過濾效能之分析(碩士論文)(頁36),義守大學。取自臺灣博碩士論文系統,(系統編號494.8 049M 96-16)。
10.楊崇鑫(2005)。MSOffice巨集病毒之研擬-以梅莉莎巨集病毒為例-(碩士論文),長庚大學。取自臺灣博碩士論文系統,(系統編號494 048M 94-50)。
11.熊漢琳、林宏諭(2004)。Excel於財務分析與經濟模式尚的應用。臺北縣汐止市:博碩文化。
12.維基百科(2011年7 月20日)。MadEdit【討論群組】。取自 http://zh.wikipedia.org/wiki/MadEdit
13.維基百科(2011年8 月30日)。Visual Basic for Applications【討論群組】。取自 http://zh.wikipedia.org/wiki/Visual_Basic_for_Applications
14.數位文化(2001)。Word與Excel VBA實務應用。臺北市:第三波。
15.鄭浩斌(2002)。晉身Excel高手。臺北市:文魁資訊。
16.蕭明城、周岱琳(2004)。Excel與Access商務整合應用。臺北市:金禾資訊。
17.Alvin(2009年8 月2日)。crosoft Office Visualization Tool 惡意Office檔分析工具【討論群組】。取自http://www.dotblogs.com.tw/alvin/archive/2009/08/02/9797.aspx
18.andyxie(2004 年12 月26 日)。如何解除Excel VBAProject 的口令保护(转自打哈欠)【線上論壇】。取自http://www.officefans.net/cdb/viewthread.php?tid=759&;highlight=CMG
19.Dan Griffin.(2007年11月)。Fuzz 測試: 為 Team System 建立自訂測試介面提供者。MSDN Magazine。取自http://msdn.microsoft.com/zh-tw/magazine/cc163313.aspx
20.HUNGCHILIN(2012年2 月20 日)。「原創」 EXCEL保護保密技巧【線上論壇】。取自http://forum.twbts.com/thread-51-1-1.html
21.ldhyob(2003 年4 月11 日)。「分享」使【工程不可查看】的两种实现方法【線上論壇】。取自http://club.Excelhome.net/thread-14549-1-1.html
22.ldhyob(2003年11 月20 日)。超酷VBA專案加锁解锁器「ldhyob版」【線上論壇】。取自http://www.officefans.net/cdb/viewthread.php?tid=15681&;highlight=VBA%B9%A4%2B
23.Microsoft(2011年4月1日)。使用 Office 2010 保護企業資料的安全【Microsoft線上下載中心】。取自http://www.microsoft.com/downloads/zh-tw/details.aspx?FamilyID=4a9e2382-f375-43bf-b5d6-dcf9df5c3e37&;displayLang=zh-tw

英文部分
1.Alistair S.(2011, May 2). Fuzz Testing in Office 「Web blog message」. Retrieved from http://blogs.technet.com/b/office_resource_kit/archive/2011/05/02/fuzz-testing-in-office.aspx
2.BlueHat1.(2008, Aug 14). TARGETED FUZZING 「Web blog message」. Retrieved from http://blogs.technet.com/b/bluehat/archive/2008/08/14/targeted-fuzzing.aspx
3.Carmack, J.(2012, November), ocaml for the masses.communications of the acm.[Monograph]. vol. 54, no.11, 53-58.doi:10.1145/2018396.2018413
4.Microsoft.(2002, December 2). XL: Module Sheets Are Visible in the Microsoft Excel Viewer 「Web blog message」. Retrieved from http://support.microsoft.com/kb/168914/en-us?fr=1
5.Microsoft.(2006, October 11). XL97: VBA Macro Behavior Is Different from Excel 5.0 or 7.0 「Web blog message」. Retrieved from http://support.microsoft.com/kb/162721/en-us?fr=1
6.Microsoft.(2009, July 27). Re: The Microsoft Office Visualization Tool (OffVis) Fact Sheet 「Web blog message」. Retrieved from http://www.microsoft.com/download/en/details.aspx?displaylang=en&;id=2096
7.Microsoft.(2012, January 20). 「MS-OVBA」: Office VBA File Format Structure Specification 「Web blog message」. Retrieved from http://msdn.microsoft.com/en-us/library/cc313094%28v=office.12%29.aspx
8.Seppanen, M.S.(2000).DEVELOPING INDUSTRIAL STRENGTH SIMULATION MODELS USING VISUAL BASIC FOR APPLICATIONS (VBA).J. A. Joines, R. R. Barton, K. Kang, and P. A. Fishwick(Eds),Proceedings of the 2000 Winter Simulation Conference,Conference Publications (pp. 77-82).
9.straxx.(2009, July 27). Re: Excel Password Remover PRO 「Web blog message」. Retrieved from http://www.straxx.com/excel/PasswordPRO.html
10.Sutton, M., Adam G. and Pedram A.(2007, June), Fuzzing: Brute Force Vulnerability Discovery.Crawfordsville,Indiana:Addison-Wesley
11.lostpassword.(2012, January 11). Re: Password Recovery Software 「Web blog message」. Retrieved from http://www.lostpassword.com/

連結至畢業學校之論文網頁點我開啟連結
註: 此連結為研究生畢業學校所提供,不一定有電子全文可供下載,若連結有誤,請點選上方之〝勘誤回報〞功能,我們會盡快修正,謝謝!
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top