一种工具是针对 Microsoft Outlook 的 VBA 宏,它使用目标的电子邮件帐户向受害者 Microsoft Office 通讯录中的联系人发送鱼叉式钓鱼电子邮件。...恶意软件将每个找到的文档移动到AppData文件夹,使用Microsoft.Office.Interop对象将恶意 Word 或 Excel 宏插入其中,然后将文档移回其原始文件夹。...它将生成的可执行文件放在现有目录中,并创建一个计划任务,该任务将每 10 分钟启动一次。从图 6 中可以看出,解码后的源代码中仍然有注释,说明 Gamaredon 的运算符明显草率。...该模块的行为非常简单:它扫描系统以查找本地和可移动驱动器上的新 Microsoft Office 文档,并将它们上传到 C&C 服务器。...一些 C# 编译器模块示例中包含的源代码中留下了注释,或者 Outlook VBA 模块生成的电子邮件中的俄语编码错误,这表明在发布和使用它们的许多工具之前没有进行严格的审查或测试在野外。
所谓挑战,是指C#实现办公自动化的系统课程几乎空白。 所谓机遇,是指做好了有可能成为C#办公自动化第一人。 我不是专业码农,没有太多项目经验。 庆幸的是,日常办公中接触到了很多高度重复的工作。...咱们目的是实现重复工作自动化, 使用C#则可以实现更早下班。 我并不是特别厉害,曾研究过2个月VBA没有继续深造。 略懂一些基础语法,我感觉这样,其实就已经足够了。...2020年1月下旬,在家憋着没事,就开始研究C#,从基础语法,看到最新特性, 经过将近4个月的磨合,我发现, 自己竟然喜欢上了优雅的{花括号}和[索引]。...前面,我所说的COM组件是指: Microsoft.Office.Interop.Word; Microsoft.Office.Interop.Excel; Microsoft.Office.Interop.Powerpoint...大致思路:观察一下,Excel共有10条数据准备写入, 那我就把Word模板复制9份,接着使用代码循环写入就可以了。
接下来,嵌入Word文档中的基于VBA的指令会读取精心构建的Excel电子表格单元以创建宏。这个宏将使用附加的VBA宏填充同一XLS文档中的附加单元格,从而禁用Office的安全防御功能。...消息中会提醒用户:“此文档是在以前版本的Microsoft Office Word中创建的。若要查看或编辑此文档,请单击顶部栏上的“启用编辑”按钮,然后单击“启用内容”。”...对于Zloader,恶意软件会使用Word中的信息更新电子表格单元格的内容。Word文档可以读取下载的.XLS文件中特定Excel单元格的内容,然后使用基于Word的VBA指令填充Excel文档。...而VBA则是微软用于Excel、Word和其他Office程序的编程语言,VBA允许用户使用宏记录器工具创建命令字符串。...在禁用信任访问后,恶意软件将创建并执行一个新的Excel VBA,然后触发Zloader的下载行为。
后来这个程序的升级版是:调度多台打印机,进一步提高效率,以及将打印机卡纸造成队列错误的概率降到极小的范围内。...之前的工作流程是在专业的软件中完成计算和仿真,最后按照正式报告八股文的行文,把各种关键信息填进去,最后写成word文件。写报告的过程枯燥而没有技术含量,但却要反复进行。...在通过简单的交互获取主要信息后,在后台完成计算并将主要信息填写入八股文的word模版,最终完成报告,同时将结构化的信息存入Access数据库。 ?...于是,我又写了一个程序将Excel中的表格输出到Powerpoint中,将一个秘书每次需要数小时才能完成的工作,简化成了一键发布,并可以在Excel中完成对PPT的更新。 ?...最后将Excel用成了中控界面,类似EMACS,在Excel可以随意操控全公司的打印机、Word、Powerpoint等等,自动完成各种任务以及数据更新和抓取。
如果恶意宏嵌入到基础模板中,用户在每次启动 Office 软件时,都执行一下恶意的宏代码,可以使用 PowerShell Empire 中的模块生成宏代码: usestager windows/macro...Metasploit Framework 的“msfvenom”可用于创建可被使用的 DLL 文件,然后将扩展名修改为“.wll”(Word 插件程序的扩展名),并将文件移动到 Word 启动文件夹,每次...Word Add-Ins 具有“.wll”文件的扩展名,本质上是放置在 Word 启动文件夹中的 DLL 文件,每次 Microsoft Word 启动时都会加载: C:\Users\Admin\AppData...下次 Word 启动时,将加载加载 DLL 程序,并执行恶意文件: ? 还有个 Powershell 版本的脚本,可以生成相关文件(WLL、XLL、VBA)。...并将这些文件复制到 Word、Excel 或 PowerPoint 的启动文件夹中: 下载地址: https://github.com/3gstudent/Office-Persistence 使用方法
此时就需要使用到VBA脚本了 记住该表格名称,并且将属性面板里面的ExposeToVBA后面的选项选择为VBA控制(选中表格>右键>点属性面板(Property Panel)) Spreadsheet...在RSViewSE软件里面,支持VBA脚本,其编辑器可通过选择任意对象右键>VBA代码进入 在画面内放个SE软件的按钮,进入其脚本编辑页面 RSViewSE软件的VBA脚本编辑页面 按钮的事件 选择按钮的按下事件...注意,在VBA/VB/VBS语言里面,英文输入法的单引号’ 是注释符 编程原则:结构化、模块化、思路清晰、注释清楚、能够用子程序的就不要全都挤一块 选择按钮的按下事件 先设置表格的样式,合并单元格...将这个数字显示控件的属性面板设置为VBA控制 在刚才拉的NumericDisplay1控件对象的Change事件里面调用表格写数事件 效果:如下图,表格里面的时间数字会按照系统时间变量的秒每秒变化一次...因为系统的秒有时候不会刚刚好就是59这个时刻,所以我们在一定范围内就要触发它,但是又要考虑多次触发的情况,所以需要定义一个全局变量ExportTimes作为标志,判断满足时间范围内是否已经执行过导出表格的程序
没做任何处理之前,VT查杀 39/61 从GUI隐藏/取消隐藏宏VT查杀 37/60 在VBA GUI编辑器中隐藏所有宏模块(默认的“ ThisDocument”模块除外)。...EvilClippy.exe -g macrofile.doc 撤消由hide选项(-g)完成的更改,以便我们可以在VBA IDE中调试宏。...Office Word 的一个执行任意代码的方法,可以在不启用宏的情况下执行任意程序。...这个功能的本意是为了更方便地在 word 里同步更新其它应用的内容,比如说在一个 word 文档里引用了另一个 excel 表格里的某项内容,通过连接域 (Field) 的方式可以实现在 excel 里更新内容后...可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用
本文演示的例子是,在Excel中使用VBA打开新的Word文档,复制Excel图表并粘贴到这个文档中。同时,介绍了一种你不熟悉Word VBA的情形下怎样获取相关的代码并在Excel中使用的方法。...,在“引用”对话框中,找到并勾选“Microsoft Word xx.x Object Library”库,如下图1所示,单击“确定”。...在Word VBA中使用Documents.Add开始,在Excel VBA中修改为WordApp.Documents.Add,并且在VBA代码中通常不需要选择并激活对象,因此,修改后的代码如下: Sub...VBA打开应用程序时,通常是在后台打开,因此,要使Word文档可见,添加了下面的代码: WordApp.Visible = True 当然,在Excel中,也可以使用宏录制器录制代码,本示例中是复制工作表中的图表...中打开Word并创建新文档,然后将Excel工作表中的图表复制到该文档中的代码完成。
vim快捷键分布 我是在VScode中使用vim插件,结合两者的优点。当然快捷键也会有冲突的,可以在设置中解决冲突,如果不常用的快捷键也可以置之不顾。...zz将光标移动到屏幕中间,zb将光标移动到屏幕底部,zt将光标移动到屏幕顶部。 单词定位:使用*/#定位当前光标下的单词,并指向下/上一个。 使用gd定位到当前变量的声明位置。...daw表示delete a word,删除当前光标下的单词,使用dw/db从当前位置删除到后一个/前一个单词。 删除括号里的文本。...di(表示delete in (但是不会删除括号,使用da(会删除括号及括号内的文本。同理,di{删除花括号等等。 D表示删除本行内目前光标下后的文本。 使用dd删除整行文本。...在编辑器中上移半页,在网页中,只需要u就可以上移半页,d为下移半页。 移动特定行之类的在网页中,不存在此类操作。 其他移动操作一致,如10j、gg等。 标签操作 针对标签页的操作。
两者都是流行的编程语言,但它们各有特点,用于不同的目的。在这篇文章中,将探讨Python和VBA之间的差异,至于你适合学习哪一种语言,看你的需求。 首先,从Python和VBA的定义开始。...而VBA是一种专门设计用于Microsoft Office产品(如Excel、Word和PowerPoint)的编程语言,允许用户自动执行任务,并在这些应用程序中创建自定义解决方案,通常被企业和组织用于简化工作流程和提高效率...但是,如果需要一种专门用于在Microsoft Office中自动执行任务的语言,VBA就是你的选择。Python和VBA之间的另一个区别是语言的复杂性。...但是,如果有兴趣在广泛使用Microsoft Office产品的企业或组织中工作,学习VBA可能是一项宝贵的技能。 总之,Python和VBA都是流行的编程语言,它们有自己独特的特点和用途。...如果需要一种专门用于在Microsoft Office中自动执行任务的语言,并且具有一些基本的编程经验,VBA可能非常适合你。你的最佳选择将取决于你的个人兴趣、目标和环境。
0x00 前言 邮件钓鱼通常出现在APT攻击里面,但是在日常生活中我们的邮箱也会经常出现一些钓鱼邮件,为了更好的了解原理,我在本地探索了一下宏上线钓鱼邮件,分享出来供师傅们交流。...使用实现设置好的监听器 ? 复制宏代码 ? 新建一个word文档生成一个宏 ? 找到project里面的Word对象,将代码粘贴 ?...这里我假设已经将word发给了我要钓鱼的主机上,可以使用社工的方法使诱导被害者点击启用这个宏,具体方法我就不说了,师傅们自行拓展 ? 点击过后发现已经上线了 ?...VBA stomping VBA 在 Office 文档中可以以下面三种形式存在 1、源代码: 宏模块的原始源代码被压缩,并存储在模块流的末尾。...很多诱饵文档喜欢在 VBA 中启动脚本程序执行 ps 或者从网络上下载一段 shellcode 或恶意程序等等,这样非常容易被杀软的行为拦截拦住,同时沙箱可以根据进程链和流量判定该 word 文档是恶意的
VBA 语言在 Office 软件中是通用的,基本语法和用法都相同。但是每一个软件具有自己独有的对象,例如 Excel 有单元格对象,Word 有段落对象,PPT 有幻灯片对象。...新插入的模块的默认名称是,模块 x,本例中是模块1。在属性窗口,可以修改模块的名称。 step four 打开模块 双击上一步插入的模块1,在右侧代码窗口区域里,将打开模块1的代码编辑器。...将光标放置在代码的任何一处,点击工具栏上的运行「▶ 」按钮,或按 F5,运行代码。 可以看到运行结果,Excel 弹出一个对话框,显示内容正是在代码中编写的内容。...在实际使用过程中可能需要修改,符合最新的需求。过一段时间再打开查看时,可能已经忘记了当时的思路,不能很快想起来有些代码实际的用途,更不用说让别人查看了。这时,就需要注释出场了。...注释是对代码的一种解释,不影响代码的运行。VBA 中的注释语句是,以英文单引号 (')开头,后接需要解释说明的内容。 选择结构 if Then 结构 选择结构中,If Then 结构是最基础的一个。
需求:数据保存在A列中,数据组之间使用全角逗号(,)分隔,整理之后需要将每组数据开始的圆括号部分移到末尾,并合并相同的全角方括号部分(【】)的内容。实际效果见B列。...End Sub (1)dic.RemoveAll RemoveAll方法从 Dictionary 对象中删除所有键项对。...(2)Chr(10) 将返回换行符 (3)Application.Clean 删除文本中所有的非打印字符。...RemoveAll 方法(https://learn.microsoft.com/zh-cn/office/vba/language/reference/user-interface-help/removeall-method...) [3] Chr 函数 (Visual Basic for Applications)(https://learn.microsoft.com/zh-cn/office/vba/language/reference
v: 进入 VISUAL 模式 混合使用 dd: 删除一行 cc: 删除一行并从非空位置开始输入 yy: 复制一行 2yy: 复制三行 di(/dib: 删除小括号内的内容 da(/dab: 删除小括号以及里面的内容...i 将光标定位到选择内容前方 使用 a 将光标定位到选择内容后方 插入模式下按下 Esc 或者 Ctrl+[ 回到普通模式 如果不确认在哪个模式就按两下 Esc 回到普通模式 普通模式 {char}...> 在文档中查找下一处匹配项 继续查找下一个: n继续查找上一个: N ?...pattern 在文档中查找上一处匹配项 同上 :s/target/replacement 替换 继续替换下一个: &回退: u替换特定行范围内的文字: {num},{num}s/old/new.../ $ 行尾 单独使用可以跳到行尾,也可配合其他命令使用 r 替换 可以替换单个字符,如果选中多个字符则会换为相同长度的重复单个字符 % 跳转括号 跳转到对应括号的字符处 a 在光标之后插入文本 在行末插入文本
看了之前推送的REmap相关内容,结果导出的图表是html格式的动态图,不知道如何将此种格式的图表放在ppt中使用。...ppt默认是不支持html文件的,但是依赖开发工具的外界差价和少量VBA代码,解决这个问题并非什么难事。...\{8856F961-340A-11D0-A96B-00C04FD705A2} 将右侧 Compatibility Flags值400修改为0 以上可解决正常插入Microsoft web brower...这里需要你自定义只是括号内的html文件路径,我的html是之前在演示REmap动态地图的时候制作一个动态路径图。 这个路径可以是本地html文件,也可以是其他有效的html网页地址。...五、最后一步,也是非常重要的一步,如果想要动态效果不丢失,再保存ppt文档的时候一定不能使用默认保存选项,要另存为.pptm格式的宏文件,这样才能不丢失VBA代码。 ?
) --Find Previous /Move to Previous Occureence(查找上一个/移动到前一个出现的位置) --Find Word at Caret(在插入符出开始查找) --Select...Structurally(替换结构) --Find Usages(查找用法) --Find Usages Setting(查找用法设置) --Show Usages(展示用法) --Find Usages in File(在文件中查找用法...Error(下一个高亮错误) --Previous Hierarched Error(前一个高亮错误) --Next Emmet Edit Point (下一个代码片断编辑点 )(PS:Emmet 将代码片断的思想提升到全新的高度...Live Template(围绕动态模板) --Comment with Line Comment(注释与行注释) --Comment with Block Comment(注释与块注释) --Reformat...) --Generify(泛型化) --Migrate(迁移) --Internationalize(使国际化) --Remove Unused Resources(移除未使用的资源) --Add RTL
它会传播到其他文档,可能会遇到泄漏敏感信息,文件被加密等等 当前Microsoft Office的宏是使用Visual Basic for Applications(VBA)编写的,是Microsoft...流行的Visual Basic编程语言的一种变体专门为Office建的 VBA可在大多数Office程序中使用,例如Access,Excel,Outlook,PowerPoint,Project,Publisher...在感染NORMAL.DOT之前在Microsoft Word下打开受感染的文档时,该病毒将获得AutoOpen宏的控制权,并感染选定的全局默认模板通常为NORMAL.DOT 之后使用File | SaveAS..., Toolsmacro等等 Word.Macro.Hot 此病毒在会WINWORD6.INI配置文件中创建一个包含“hot date”的条目。...,我们可以使用恶意软件清除工具进行程序检测并清除宏病毒 并且在使用电脑时中不要立即打开电子邮件或电子邮件附件,并且保持防病毒软件的更新。
文章背景:在使用Excel的Userform时,有时想要打开指定路径的word文件。下面介绍打开word文件的一种方式。...示例: 命令按钮打开文件中的代码如下: Option Explicit Private Sub CommandButton1_Click() Dim docApp, path As String...1663654793&vid=wxv_1595932378013696000&format_id=10002&support_redirect=0&mmversion=false 参考资料: [1] 调试经验——使用...VBA在Excel中打开Word文档(https://blog.csdn.net/hpdlzu80100/article/details/80593099) [2] Documents.Open method...(Word)(https://docs.microsoft.com/en-us/office/vba/api/word.documents.open) 延伸阅读: [1] Excel 通过VBA代码打开
一般可以使用通常的复制/粘贴操作,然而如果表很多的话,VBA就派上用场了。 演示数据 我们准备了3个表,如下图1至图3所示。 ? 图1 ? 图2 ?...在本例中,我们将3个书签分别命名为“书签1”、“书签2”和“书签3”。...在VBA编辑器中,单击“工具——引用”,找到并选取“Microsoft Word 16.0 Object Library”前的复选框,如下图5所示。 ?...图5 代码 在VBA编辑器中,插入一个新模块,输入下面的代码: '强制数组下标以1开始 Option Base 1 '将Excel表复制到一个新的Word文档 Sub ExcelTablesToWord...图6 应用小结 1.在Word中使用书签功能进行定位,并在代码中利用书签,是一种常用的技巧。 2.使用数组并将表名与书签名相对应,能够极大地方便代码的编写。
:将全文的word1替换为word2,且在替换前要求用户确认。...# 脚本输出 注释 单行注释 每行中#之后的内容均是注释。...中括号内的变量,最好用双引号括起来 中括号内的常数,最好用单或双引号括起来 例如: name="acwing yxc" [ $name == "acwing yxc" ] # 错误,等价于 [ acwing...:/home/acs/ 将本地家目录中的tmp文件夹复制到myserver服务器中的/home/acs/目录下。...将myserver服务器中的~/homework/文件夹复制到本地的当前路径下。
领取专属 10元无门槛券
手把手带您无忧上云
