OFFICE Office安全保护机制 受保护的视图 为了保护计算机不受office病毒侵害,微软设计了一个收保护视图,将所有可疑的office文件以只读方式打开,在该模式下多数编辑功能被禁用。...文件呗以受保护视图打开的情况有如下几种 文件是从 Internet 位置打开的 文件是通过 Outlook 附件的方式接收的,并且计算机策略将发件人定义为不安全 文件是从不安全的位置打开的 文件被文件块阻止...文件验证失败 文件是使用“在受保护的视图中打开”选项打开的 文件是从其他人的 OneDrive 存储中打开的 XLM / Macro 4.0 (excel宏钓鱼) excel下有宏功能,可以用来执行命令...其使用方法如下 右键下方sheet1,选择插入 点击 MS Excel4.0宏表,就可在excel中插入一个宏表 依次输入这两个命令,并把第一行设置为Auto_Open 随后保存为xlsm文件即可。...随后当该文件被打开时,会自动打开cmd窗口 这里的exec其实是执行的cmd命令,我们可以借此来上线cs等操作。 真不错。但在某些情况下打开此类excel文件需手动点击启用宏才能正常钓鱼。
前言 Excel文件保护是常用的一种功能,文件保护主要有三种: 添加密码,如果没有密码不允许打开文件。 添加密码,如果没有密码,不能修改文件,但可以打开,只读以及另存文件。...只读推荐,通常推荐打开Excel文件的用户使用只读模式打开,这种方式仅是一种提示,并非强行保护文件。...给Excel添加保护 情况1: 下面的代码将展示如何打开名为 "test.xlsx" 的 Excel 文件,并将其另存为 "password.xlsx"。...文件添加保护以确保数据的安全性和完整性。...通过这些工具,可以轻松地创建、编辑和保护Excel文件,并将其保存到本地磁盘或其他存储设备中,除此之外,如果您对我们的产品GcExcel感兴趣的话可以访问官网了解更多详细信息。
本系列说是人人都值得学PowerShell,也是因为其简单,无需高深的编程知识即可开始上手,几句代码就可以完成很多日常要重复性工作,本篇给大家展示下PowerShell的易上手,以几个小例子一同来感受一翻...记住标准名称的成本其实更低,因PowerShell已经使用了有意义的名称,而非一些简写、缩写,非英语环境的人难以记住的名称,使用完整名称更好记。...当然只在控制台窗口中显示,没有太大意义,我们更想把结果存在文件里如Excel里可以打开,此时可以存在csv文件里,后面再介绍如何存到Excel文件中。...懂Excel字符串拼接函数就可以做出以下的多条命令来。此种方式甚至不需要学会编程语言中的循环结构的使用,利用Excel的函数向下填充功能,就可以做到我们编程中的循环操作的结果。...Get-LocalUser | Where-Object Name -Like "test*"|Remove-LocalUser 结语 本篇以两个简单例子,给大家演示了PowerShell的易学易用,
合并编辑器允许你快速解决 Git 合并冲突。启用后,可以通过单击源代码控制视图中的冲突文件来打开合并编辑器。...合并编辑器支持 word-level merging —— 只要更改不相交,双方都可以应用。如果插入顺序很重要,可以调换一下。在任何时候,也可以手动解决冲突。...单击 main section 以显示带有你最近的文件和搜索框的快速打开下拉菜单。 请勿打扰模式 - 使非关键通知弹出窗口静音。 该模式在启用时会隐藏所有非错误通知弹出窗口。...自 1 月发布以来一直处于预览状态的 PowerShell、bash 和 zsh 的 Shell 集成现已停止预览,官方表示其计划在 1.70 版本中默认启用。...Shell 集成允许 VS Code 的终端更多地了解 Shell 内部发生的事情,以启用更多功能。shell 集成的目标之一是使其能够在零配置的情况下工作。
最近引入的一项功能允许您从所有当前打开的文件中查找建议。...将 editor.wordBasedSuggestionsMode 配置选项设置为 allDocuments 以从每个已打开的文件中获取建议,而不仅仅是您当前正在编辑的文件或具有相同扩展名的打开文件。...如果您有包含应用程序类型存根的文件,但与您正在编辑的文件不共享文件扩展名,这将非常方便。 从所有打开的文档中启用 VS Code 中的单词建议。建议“db_context”来自一个打开的代码文件。...要打开进程资源管理器,只需从帮助菜单中选择“打开进程资源管理器”,或在命令面板中搜索“进程资源管理器”。您可以右键单击进程以复制其信息或将其终止。...将文件标记为只读 有时您希望确保不会意外修改工作区中的文件。VS Code 能够将活动编辑器标记为只读,或切换其只读状态。
rundll32 C:\programdata\putty.jpg,Wind exit 这里的内容主要就两句了,从web上去下载文件到C:\programdata\putty.jpg,然后用rundll32...习惯随便拖一下图片,发现拖不动,但是发现文件是只读,这里我以为是跟word一样,文件属性只能读,这里卡了一会。 然后就是随便点一下。双击open的时候会提示打开附件可能会有害,无视风险继续。...会弹出powershell的窗口,直接某60就拦掉了,他这里动态还是过不了的。 到这里知道了他能干什么,但是由于无法编辑,还是不能知道他是怎么制作的。...一筹莫展之际,就看看文件属性,果然,这里的文件属性被设置成了只读,改掉之后继续分析。 查看历史编辑的记录,是在2月7号编辑的,时间还不是很长。...保存之后把文件属性改为只读。 总结 这个样本的触发需要诱导用户手动点击,跟word的宏差不多,要是人家收到不点击,直接给你关掉就寄了,所以可用性还是不高。
第1步 - 打开并配置PowerShell 我们将在命令行界面上完成大部分安装和设置,这是一种与计算机交互的非图形方式。也就是说,您不是点击按钮,而是键入文本并通过文本从计算机接收反馈。...当您看到选项时,右键单击桌面应用程序“Windows PowerShell”。出于我们的目的,我们将选择“以管理员身份运行”。当系统提示您提示“是否要允许此应用程序对您的PC进行更改?”...默认情况下,配置为以最安全的模式运行,您可以设置为管理员的几个级别的权限: 受限制是默认执行策略,在此模式下,您将无法运行脚本,而PowerShell仅可用作交互式shell。...RemoteSigned将允许您运行从受信任的发布者签名的Internet下载的脚本和配置文件,如果这些受信任的脚本实际上是恶意的,则再次打开您的计算机漏洞。...第3步 - 安装文本编辑器nano(可选) 我们现在要安装nano,一个使用命令行界面的文本编辑器,我们可以使用它直接在PowerShell中编写程序。
\使用快捷键Alt+F11可以打开vb编辑器,查看宏代码。 实战研究 如果遇到启用内容后,查看VBA编辑器,弹出了要求输入密码的对话框,使用VBA_Password_Bypasser进行解密。...使用VBA_Password_Bypasser打开这个文档文件就可以正常打开VBA编辑器了,而不需要输入密码。...弹出一个窗口,允许您从要插入的各种对象中进行选择。选择"MS Excel 4.0宏表"并单击"确定"。 已创建一个名为"宏1"的新工作表。...首先清空所有代码,然后将复制的代码粘贴到编辑器中,关闭宏编辑窗口,保存退出。 双击再次运行保存的文档,当目标机器运行文档后,Cobaltstrike会接收到目标机器反弹的shell。...免杀 免杀操作以cobaltstrike生成的恶意文档为例。关于恶意文档的生成方法参考上文,不再赘述。
在这篇文章中,我会从GitHub上借鉴部分代码,然后用到了下面这个C#程序中。这个程序不能绕过AV,没有混淆代码,它能做的只有“在目标设备上打开socket,启动cmd.exe”: ?...当你运行这个文件之后,Shell将会在5秒钟之后以“静默模式”打开。 ? 对于用户来说,屏幕上啥也不会出现,但如果出现了问题,后台进程每5秒就会尝试自动重连我的Kali。 ?...检测报告:【点击阅读原文获取】 使用代理凭证通过网络开启C#反向Shell 在研究如何利用代理凭证并通过互联网从一个内部企业网络中打开反向Shell时,我开发出了下列代码: 1、 结合peewpw脚本在没有管理员权限的情况下从凭证管理器中导出代理凭证...通过Excel宏、PowerShell和C#实时编译开启反向Shell 现在,我想尝试把之前的PowerShell代码注入到宏文件中,你猜怎么着?...这个Excel文件并不会被检测为恶意文件,而且能够在不触发任何警报的情况下打开反向Shell。 ? ? ? VirusTotal检测结果 ?
Office Web Apps,相信大家都不陌生,那么如何让SharePoint文档库中的Office文档使用Office Web Apps打开呢? 如文档预览: ? 在线查看: ? 在线编辑: ?...3.0 KB2592525 以管理员身份打开 Windows PowerShell 提示符,然后运行以下示例命令来安装必需的角色和服务。...重要: 若要在创建 Office Web Apps Server 服务器场后安装语言包,您必须从服务器场中删除一个服务器,将语言包安装在该服务器上,然后再将该服务器添加到服务器场。...–AllowHttp 参数将服务器场配置为使用 HTTP,而 –EditingEnabled 参数在 Office Web Apps 中启用编辑(如果它与 SharePoint 2013 一起使用)。...您可以在规划 Office Web Apps(与 SharePoint 2013 一起使用)中查找有关如何获取允许用户使用 Office Web Apps Server 编辑文件的许可证的其他信息。
笔记本基本上处于只读模式,禁用了工具栏,除非将其设置为Trusted,否则无法编辑文件。 注意:在将Notebook设置为Trusted之前,您需要验证源代码和Markdown是否可以安全运行。...如果选择“信任所有笔记本”,将进入设置,在该设置中,您可以指定以VS Code打开的所有笔记本都是受信任的。这意味着将不再提示您信任各个笔记本,并且有害代码可能会自动运行。...---- 摁这个地方 可以看见成功 设置Markdown后,您可以将Markdown格式的内容输入到代码单元中。一旦选择另一个单元格或从内容选择中切换出,Markdown内容将在笔记本编辑器中呈现。...点这个地方 更加详细的表 有关变量的其他信息,您也可以双击一行或使用变量旁边的在数据查看器中显示变量按钮以在数据查看器中查看变量的更详细视图。打开后,您可以通过搜索各行来过滤值。...在“笔记本编辑器”窗口中,双击任何绘图以在查看器中将其打开,或选择绘图左上角的绘图查看器按钮(悬停时可见)。
使用管理员特权打开命令行窗口 满足这些要求后,可通过以下方式安装 WSL: 在管理员模式下打开命令行,并输入以下命令:wsl.exe --install 重启计算机 首次启动新安装的 Linux 分发版时...以管理员身份打开 PowerShell 并运行: PowerShell复制 dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-Linux...以管理员身份打开 PowerShell 并运行: PowerShell复制 dism.exe /online /enable-feature /featurename:VirtualMachinePlatform...警告: 在非英语 Windows 版本中,你可能需要修改搜索文本,例如在德语中为 systeminfo | find "Systemtyp"。...此外,如果你使用的是 ARM64 设备,并从 PowerShell 运行此命令,则会收到此错误。 请改为从 PowerShell Core 或从命令提示符运行 wsl.exe。
DBDump用于将 InTouch 应用程序 “标记名字典”作为文本文件导出,以便在另一个程序 (如 Microsoft Excel)中进行查看或编辑。...DBLoad可供将采用适当格式的 “标记名字典”文件 (在另一个程序如 Excel 中创建的,或是从另一个 InTouch应用程序中导出的 DBDump文件)加载到现有的 InTouch应用程序中。...三.设置字典导入文件的操作模式 必须指定从导入文件将数据加载到应用程序 “标记名字典” 时, DBLoad 如何处理重复的标记记录。...2.打开InTouch程序,创建表模板 通常来说,我们用到的点的类型: I/O 离散 只读/读写(比如一些DI/DO点的状态,只读 ;按钮,通过上位画面进行操作,读写) I/O 实型 只读/读写(大多数只是在上位画面显示...AI/AO的数值;阀门开度,AO 读写)打开标记名字典,创建I/O 离散 只读/读写,I/O 实型 只读/读写 标记 3.点击DBDump,导出.csv 文件(标记名字典表) 4.根据表的文件格式
1.新建空白的excel文件,选择“数据—从文本/CSV"选项卡; 2.选择要导入的数据,并选择”导入“选项; 3.进入编辑页面 ,可以看到中午全部为乱码状态; 4.选择”文件原始格式“下拉菜单,在下拉菜单内选择第一项...手动设置分隔符: 在打开 CSV 文件时,Excel 通常会自动识别分隔符。但有时候它可能会错误地选择分隔符,导致数据显示错误。...在打开 CSV 文件时,选择正确的分隔符(逗号、分号等),或手动设置分隔符,确保数据正确分列。 使用文本导入向导: 在 Excel 中,可以使用 “文本导入向导” 来打开 CSV 文件。...这将允许你手动设置分隔符、字符编码等参数,以确保数据正确显示。在 Excel 中选择 “数据” > “从文本”,然后按照向导步骤进行操作。...转换编码: 如果确定 CSV 文件编码不正确,你可以使用文本编辑器或转换工具将文件保存为正确的编码,然后再尝试在 Excel 中打开。
Read:以只读方式打开文件。 Write:以写方式打开文件。 ReadWrite:以读写方式打开文件。...Truncate:打开已经存在的文件,并清除文件中的内容,保留文件的创建日期。如果文件不存在,则会抛出异常。 Append:打开文件,用于向文件中追加内容,如果文件不存在,则创建一个新文件。...Read:允许随后打开文件读取信息。 ReadWrite:允许随后打开文件读写信息。 Write:允许随后打开文件写入信息。 Delete:允许随后删除文件。..., FileMode mode, FileAccess access) 使用指定路径的文件、文件打开模式、文件访问模式创建 FileStream 类的实例 FileStream(string path,...属性,获取或设置此流的当前位置 int Read(byte[] array, int offset, int count) 从流中读取字节块并将该数据写入给定缓冲区中 int ReadByte() 从文件中读取一个字节
没做任何处理之前,VT查杀 39/61 从GUI隐藏/取消隐藏宏VT查杀 37/60 在VBA GUI编辑器中隐藏所有宏模块(默认的“ ThisDocument”模块除外)。...,这里我们需要写一个正常 无毒正常的 vba 脚本 注意:VBA重踏不适用于以Excel 97-2003工作簿(.xls)格式保存的文件 Sub Hello()Dim XX=MsgBox("Hello...文档的URL 将DOCX解压后的内容再以存储模式压缩为ZIP 修改后缀名为DOCX,打开后即可实现远程注入宏文档 按照上述Word宏钓鱼方法制作,保存时保存类型为 dotm , fish.dotm, 开启...可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用...当受害者双击打开时,默认会用Excel打开,弹出警告,点击启用 因为前面的iqy文件是用cmd执行的,所以会继续询问是否启动另一个应用程序,CMD.EXE.
如果使用的是比较旧的操作系统例如 Windows 7 或者 Windows 8.1 ,就需要手动安装 Powershell 5.0 。...启动 Powershell 很简单,从运行对话框或者开始菜单中搜索powershell即可。...启动 Powershell ISE也很简单,在Windows 10下,直接在开始菜单中输入 ISE,就可以打开Powershell ISE了。 ?...需要在管理员模式下运行。...Office互操作 这里贴一个网络上的例子,我是从知乎上看到的。运行一下会直接打开Excel并填充数据,然后画出占用内存前十的程序的饼状图,一气呵成。我第一次运行的时候简直惊呆了。
准备工作 允许powershell执行脚本,如果不允许的话,后续执行安装命令会报错 设置->隐私和安全性->开发者选项->powershell,点击应用 一款 Nerd Font,Nerd Font字体中包含了很多特殊的图标...在Windows Terminal里执行设置主题的命令,只是临时改变主题,要想每次打开都自动设置主题我们就得编辑个配置文件了。...3.1 编辑配置文件在Windows Terminal里执行下面命令编辑或新建一个配置文件 notepad $PROFILE # 如果在path里安装了vscode也可以用下面命令打开...安装PSReadLinePSReadLine:github.com/PowerShell/… PSReadLine模块取代了 PowerShell 版本 3 及更高版本的命令行编辑体验。...它提供: 语法着色简单语法错误通知良好的多线体验(编辑和历史)可定制的键绑定Cmd 和 emacs 模式(都没有完全实现,但都可以使用)许多配置选项Bash 样式完成(在 Cmd 模式下可选,在 Emacs
如果设置为false,则不会自动添加扩展名,用户需要手动输入文件扩展名,否则会出现保存错误。...ReadOnlyChecked属性:用于控制文件选择对话框中只读属性的选择状态。...dt = new DataTable(); // 从Excel工作表中读取数据并填充到DataTable foreach (...我们使用了EPPlus库来打开和处理Excel文件。...当用户点击按钮时,会弹出OpenFileDialog对话框,允许用户选择Excel文件。选中文件后,我们使用EPPlus打开文件,选择第一个工作表,并遍历所有单元格以读取内容。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
