Nhờ kiểm tra bảo mật code vba

  • Thread starter YeuVBA-NT
  • Ngày gửi
Y

YeuVBA-NT

Guest
Mình mới tham gia diễn đàn có nghiên cứu bảo mật code vba muốn nhờ mọi người kiểm tra thử độ bảo mật.
Trong folder chứa 3 file mokhoa.exe , empty.xlsm, code protected.xlsm .
Chạy file mokhoa.exe mình sẽ cung cấp mã đăng nhập sau đó phần mềm sẽ mở file đã bảo vệ mã nguồn VBA code protected.xlsm.
*Chú ý: phần mềm mokhoa.exe có pack để chống dịch ngược nên sẽ lầm tưởng là virut nên mọi người cần tắt phần mềm diệt virut trước khi test.
*yêu cầu: net frame 4.5 trở lên, office 2010 trở lên
link tải :
 
Sửa lần cuối bởi điều hành viên:

Euler

Administrator
Thành viên BQT
Mình thì không có kiến thức bảo mật một phần vì cũng không có nhu cầu bảo mật code.
Tuy nhiên đọc bài viết này thì không hình dung được file empty.xlsm để làm gì?
Bài của bạn có thể tóm tắt như sau:
Bạn cần đăng nhập để thấy hình ảnh

Bạn hãy xác nhận lại các điểm nghi vấn của mình để tạo thuận lợi cho người khác dễ hiểu và thảo luận.
 
Y

YeuVBA-NT

Guest
Mình thì không có kiến thức bảo mật một phần vì cũng không có nhu cầu bảo mật code.
Tuy nhiên đọc bài viết này thì không hình dung được file empty.xlsm để làm gì?
Bài của bạn có thể tóm tắt như sau:
Bạn cần đăng nhập để thấy hình ảnh

Bạn hãy xác nhận lại các điểm nghi vấn của mình để tạo thuận lợi cho người khác dễ hiểu và thảo luận.
Phần mềm mở khóa mục đích tạo đăng kí cho file protect. Xlsm khi đăng kí thành công file sẽ được mở, khi file được mở khó để xem được mã nguồn vba, file empty chứa chuỗi khi được protect từ phần mềm đóng gói ( phần mềm này tạo ra file code protected. Xlsm).
 
V

vothanhthu

Guest
Thứ mới xem qua, chính xác nhất là kiểm tra bảo mật Pass Open của Microsoft.

File .exe của bạn có chứa chuỗi Pass mở khóa trong đó, khi chạy nó sẽ lấy mã nạp vào file Excel để mở khóa Open cho file Protect.xlsm
Pass Open của Microsoft thì khả năng bảo mật rất tốt.. Nhưng khi mở file lên rồi, Thứ Save as lại bỏ Pass thì sao?

File bạn bảo mật phụ thuộc rất lớn vào Pass Open. Thực tế, nếu dùng Python vẫn có thể mở dc một số file Protect dạng mật khẩu Open. File bạn mình chưa thử vì chưa có thời gian.

Khi bảo mật phải đảm bảo tiêu chí người sử dụng được dùng bình thường nhưng không xem đc mã nguồn. File bạn Thứ e rằng không đảm bảo dc tiêu chí đó.
 
Sửa lần cuối bởi điều hành viên:

tuhocvba

Administrator
Thành viên BQT
@YeuVBA-NT bạn chú ý đọc topic sau mục số 9:
-Bạn không Quote cả bài viết.
-Muốn nhắc tới ai, dùng @tên_nick

@vothanhthu : Không đưa ra kết luận vô căn cứ. Phản hồi của @YeuVBA-NT là đúng, nếu chưa thử thì không đưa ra kết luận.

Tôi đọc topic này không hiểu gì cả, mong ai đó tóm tắt bằng mô hình hóa, sao cho dễ hiểu hơn.
 

tuhocvba

Administrator
Thành viên BQT
Cảm ơn @YeuVBA-NT , trình bày như #11 đã rõ ràng hơn.
Cho mình hỏi một chút, tại sao phải đọc chuỗi trong file empty.xlsm, chuỗi đó là gì, là password để mở protected.xlsm à? Nếu là như vậy, thì tại sao không khai báo chuỗi đó trực tiếp trong code exe của bạn? Hãy nói cụ thể hơn?
 
Y

YeuVBA-NT

Guest
@tuhocvba chuỗi này do người dùng lúc đóng gói file nhập vào nên ko thể khai báo được , tức file được đóng gói bằng phần mềm có kèm chuỗi này sau đó chuỗi được lưu trong empty.xlsm, chuỗi này là một phần của pasword thôi và được mã hóa.
 

Euler

Administrator
Thành viên BQT
Cho mình hỏi, tại sao phải lưu chuỗi này trong empty.xlsm, lưu trong file .txt có được không?
Chuỗi này do phần mềm nào tạo ra? Hãy trình bày sao cho dễ hiểu hơn nữa thì tốt.
 
Y

YeuVBA-NT

Guest
@tuhocvba được bạn nhưng mình muốn lưu trong excel để ngăn người dùng đọc chuỗi này, phần mềm này do mình tạo ra cũng có chức năng ẩn Module, unviewable, .... một vài cái linh tinh khác , chuỗi đó mình nhập vào lúc đóng gói nhưng không đính kèm vì chỉ muốn kiểm tra độ bảo mật trước.
 

Euler

Administrator
Thành viên BQT
Như vậy, vấn đề của bạn: Là mọi người hãy thử tìm cách đọc chuỗi ký tự trong file empty.xlsm , có đúng không ạ? Mong muốn là mọi người không đọc được chuỗi này trong file empty.xlsm có đúng không ạ?
 
Y

YeuVBA-NT

Guest
@tuhocvba không bạn thật ra có đọc được chuỗi này cũng không thể mở file được vì nó chỉ là một phần của passwordở open thôi , cái mình cần kiểm tra là khi đăng kí key thành công file protect được mở lên thì làm sao xem được code trong file đó chỉ vậy thôi ạ
 

Euler

Administrator
Thành viên BQT
Mình đang trao đổi với bạn, đừng tag tên người không liên quan vào. Lý do là vì bạn trình bày chưa rõ ràng, theo dõi topic này mà chưa hiểu cái mà bạn muốn người khác thử là thử cái gì.

Như vậy, việc lưu chuỗi mã hóa mật khẩu trong file empty.xlsm mục đích để đọc chuỗi này và giải mã mật khẩu để đọc protected. Xlsm.
Việc lưu chuỗi mã hóa mật khẩu không nhất thiết phải lưu trong empty.xlsm, có thể lưu ở file .txt.
Và vấn đề bạn muốn mọi người thử: Đó là hãy thử đọc code file protected. Xlsm.
Mình hiểu vậy có đúng không ạ?
 
V

vothanhthu

Guest
@tuhocvba Thứ xin lỗi vì đã phán đoán trước khi nghe chủ Topic trình bày. Hơi ẩu và vội..

@YeuVBA-NT Theo như các nội dung trên thì khi chạy .exe thì file Protect.xlsb đc mở khóa Open đúng không bạn.

Nếu đúng, Bạn kiểm tra lại giúp Thứ. Máy Thứ sử dụng NET 4.5, Win 7 64bit, Office 2016 - 64bit. Khi mở file .exe lên nó xoay chuột, rồi Thứ chọn mở Protect.xlsb thì vẫn hiện Pass Open. Không biết là Thứ có hiểu sai chổ nào không ?
 
Sửa lần cuối bởi điều hành viên:

tuhocvba

Administrator
Thành viên BQT
1. Trước hết, BQT không chịu trách nhiệm về nội dung trong topic này.
Thành viên tự phán đoán là có nên thử hay không. Vì file exe nên chắc hẳn nhiều người sẽ ngại.

2. Trên diễn đàn, ngoài @vothanhthu còn có @thaipv có thể cũng quan tâm.
Nếu các bạn thử thì thông báo cho chủ topic kết quả thử của mọi người. (Nhắc lại: Các bạn tự phán đoán là có nên thử hay không).
 
V

vothanhthu

Guest
@YeuVBA-NT Nếu chỉ mở file exe là mở Pass Open thì bạn mở luôn file rồi gởi lên phải tiện hơn ..
 

Euler

Administrator
Thành viên BQT
Hi vọng là các thành viên không cảm thấy phiền phức khi có sự tham gia của thành viên BQT tham gia topic này để follow giúp nội dung dễ hiểu hơn.
1. Tôi muốn hiểu rõ hơn ý của @vothanhthu :
Nếu chỉ mở file exe là mở Pass Open thì bạn mở luôn file rồi gởi lên phải tiện hơn ..
Nghĩa là như thế nào, mình không hiểu.
Có phải bạn muốn nói, chỉ cần đưa file protected.xlsm lên là đủ rồi, không cần đưa file exe lên?
Bạn cần đăng nhập để thấy hình ảnh


2. Tôi muốn hiểu rõ hơn ý của @YeuVBA-NT :
mình phải cần exe để chạy thì an toàn hơn bạn à !
Nghĩa là như thế nào, mong muốn được nghe bạn giải thích rõ hơn.
Nếu không có exe thì điều gì sẽ xảy ra?
Khi có exe thì điều gì sẽ xảy ra? Tại sao lại an toàn hơn?

Mong các thành viên tham gia thảo luận, hãy đứng trên lập trường của người đọc để trình bày cho rõ hiểu, giúp mọi người hiểu rõ.
 
Y

YeuVBA-NT

Guest
@Euler mình sẽ làm video sẽ rõ hơn cho mọi người xem.
Khi có exe thì file đang mở được bảo vệ như chặn vào Cửa sổ vbe chống copy, paste dữ liệu, chống thêm sheet mới ....nói chung nó có tác dụng chống crack file được bảo vệ.
 
Sửa lần cuối bởi điều hành viên:
Top