本申請(qǐng)?zhí)峁┮环N宏代碼獲取方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。該方法包括：監(jiān)測(cè)內(nèi)存中是否加載有目標(biāo)文件；當(dāng)內(nèi)存中加載有目標(biāo)文件，則通過(guò)接口調(diào)用的方式從內(nèi)存中獲取目標(biāo)文件對(duì)應(yīng)的宏代碼。本申請(qǐng)實(shí)施例通過(guò)對(duì)已加載到內(nèi)存中的目標(biāo)文件，以接口調(diào)用的方式獲取該目標(biāo)文件的宏代碼，由于目標(biāo)文件已經(jīng)在內(nèi)存中，則不需要再次對(duì)磁盤(pán)進(jìn)行IO操作，也不需要再次為該目標(biāo)文件分配內(nèi)存資源，從而該獲取宏代碼的方式，降低了對(duì)計(jì)算機(jī)性能的消耗。

技術(shù)領(lǐng)域

本申請(qǐng)涉及計(jì)算機(jī)安全技術(shù)領(lǐng)域，具體而言，涉及一種宏代碼獲取方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

Office文件被廣泛應(yīng)用于企事業(yè)單位的日常辦公活動(dòng)中，而宏代碼作為Office文件的重要功能擴(kuò)展，亦被頻繁使用。其中，以O(shè)ffice文件為宿主的宏病毒，摻雜在日常辦公涉及的正常文件中間。由于宏病毒具有較好的隱蔽性和較高的攻擊成功率，因此經(jīng)常被黑客在網(wǎng)絡(luò)攻擊中大量運(yùn)用。

目前，大多數(shù)安全軟件獲取宏代碼的方式為：通過(guò)掃描磁盤(pán)中的靜態(tài)Office文件，通過(guò)對(duì)ole格式的Office文件進(jìn)行解析，以找到宏代碼的存儲(chǔ)位置，從而可以獲取到宏代碼。在獲取到宏代碼后，可對(duì)其進(jìn)行惡意特征掃描，以實(shí)現(xiàn)對(duì)宏代碼安全檢測(cè)的目的。現(xiàn)有技術(shù)中的方式，需要監(jiān)控磁盤(pán)的所有Office文件，解析文件結(jié)構(gòu)，才能提取宏代碼，需要對(duì)磁盤(pán)進(jìn)行額外的寫(xiě)入讀出以及內(nèi)存分配操作，從而導(dǎo)致計(jì)算機(jī)性能消耗大的問(wèn)題。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例的目的在于提供一種宏代碼獲取方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，用以降低宏代碼獲取過(guò)程中對(duì)計(jì)算機(jī)性能的消耗。

第一方面，本申請(qǐng)實(shí)施例提供一種宏代碼獲取方法，包括：

監(jiān)測(cè)內(nèi)存中是否加載有目標(biāo)文件；

當(dāng)內(nèi)存中加載有目標(biāo)文件，則通過(guò)接口調(diào)用的方式從內(nèi)存中獲取目標(biāo)文件對(duì)應(yīng)的宏代碼。

本申請(qǐng)實(shí)施例通過(guò)對(duì)已加載到內(nèi)存中的目標(biāo)文件，以接口調(diào)用的方式獲取該目標(biāo)文件的宏代碼，由于目標(biāo)文件已經(jīng)在內(nèi)存中，則不需要再次對(duì)磁盤(pán)進(jìn)行IO操作，也不需要再次為該目標(biāo)文件分配內(nèi)存資源，從而該獲取宏代碼的方式，降低了對(duì)計(jì)算機(jī)性能的消耗。

在任一實(shí)施例中，通過(guò)接口調(diào)用的方式從所述內(nèi)存中獲取所述目標(biāo)文件對(duì)應(yīng)的宏代碼，包括：

調(diào)用第一預(yù)設(shè)接口獲得目標(biāo)文件對(duì)應(yīng)的目標(biāo)實(shí)例對(duì)象；

基于目標(biāo)實(shí)例對(duì)象，調(diào)用GetVBProject接口，獲得目標(biāo)文件對(duì)應(yīng)的構(gòu)成宏代碼的組件對(duì)象數(shù)組；

遍歷組件對(duì)象數(shù)組獲得目標(biāo)文件對(duì)應(yīng)的宏代碼。

本申請(qǐng)實(shí)施例在獲取宏代碼過(guò)程中，先獲取目標(biāo)實(shí)例對(duì)象，以獲得對(duì)目標(biāo)文件的操作權(quán)限，在通過(guò)各個(gè)接口獲取宏代碼，這種接口調(diào)用的方式，可以快速、準(zhǔn)確地獲取到宏代碼。

在任一實(shí)施例中，調(diào)用第一預(yù)設(shè)接口獲得目標(biāo)文件對(duì)應(yīng)的目標(biāo)實(shí)例對(duì)象，包括：

通過(guò)調(diào)用GetActiveObject接口或RegisterActiveObject接口獲取目標(biāo)文件對(duì)應(yīng)的目標(biāo)實(shí)例對(duì)象。

本申請(qǐng)實(shí)施例通過(guò)Office自帶的GetActiveObject接口或RegisterActiveObject接口獲取目標(biāo)實(shí)例對(duì)象，從而獲取到對(duì)目標(biāo)文件的操作權(quán)限，從而為宏代碼的獲取提供入口。

在任一實(shí)施例中，基于目標(biāo)實(shí)例對(duì)象，調(diào)用GetVBProject接口，獲得目標(biāo)文件對(duì)應(yīng)的構(gòu)成宏代碼的組件對(duì)象數(shù)組，包括：

根據(jù)目標(biāo)實(shí)例對(duì)象中的第二預(yù)設(shè)接口獲得指向目標(biāo)文件的對(duì)象指針；

通過(guò)對(duì)象指針中的GetVBProject接口獲得宏項(xiàng)目對(duì)象；

調(diào)用宏項(xiàng)目對(duì)象中的GetVBComponets接口獲得組件對(duì)象數(shù)組。