Формат XXEncode на VBA, или как загрузить бинарник в документ

[hardex]

Данный код — прекрасный пример работы ProGuard

[datacompboy]

не, это просто VBA

[mcblack]

Думаю это не имеет отношение к обфускаторам. Но может использоваться как вспомогательный механизм при защите кода. Например, всю основную работу с электронными таблицами откомпилировать в ActiveX DLL, саму DLL распаковывать макросом, регистрировать и передавать ей управление. Проекты VBA не дают возможность надежно закрыть код.

[mihmig]

Антивирус (скорее всего корпоративный, сурово настроенный) истерить не будет?

[mcblack]

Без поводов корпоративный Касперский и домашний бесплатный Avast! у меня ни разу не выругались. xxe — открытый контейнерный формат, любой нормальный антивирус при сканаровании с проверкой архивов будет залазить во внутренности xxe. Хотя не собьют ли их с толку апострофы комментариев в коде — неизвестно. В любом случае, если хранить легальную программу в xxe, то срабатывания не будет. Только что проверил .xls с безопасной программкой на 11,5K, написанной на ассемблере masm32 через сервис virustotal, результат: Detection ratio: 0 / 42, то есть ни один антивирус не нашел в это ничего плохого. На сам запакованный файл из 42 антивирусов кстати выругался один AVG: Win32/Heri (на самом деле ложное срабатывание).