微软的 Visual Studio IDE 中提供了一个软件开发工具集 VSTO,通过 VSTO 可以支持在 .NET 中开发 Office 加载项,还允许创建能够执行这些加载项的 Office 文档文件...VSTO 加载项可以与为其开发的特定 Office 应用程序(Word、Excel 等)相关联,并将在每次启动该应用程序时执行,从而顺带实现了持久化的能力。...恶意 ISO 文件 例如针对葡萄牙语用户的恶意 ISO 文件,其中包含一个恶意的 Word 文档文件与隐藏的 VSTO 加载项及其依赖项。...提示用户安装 加载隐藏的加载项 一旦用户允许安装,加载项将被执行: VSTO 安装提示 分析加载项,其中有经过编码和压缩的 PowerShell 代码: 核心代码 经过解码和解压缩后,可以看到该段代码为了从...例如,恶意 Word 文档从远程获取 VSTO 加载项: 远程 VSTO 下载的 DLL 加载项中,嵌入了下载加密的 ZIP 文件的代码。
顺便给大家介绍下,一个同样精彩的开发方式,使用Excel-DNA开发自定义函数加载项。...学习资料很匮乏,一开始想着VBA转VB.net,语法是同一母系,门槛不高,但入门后发现很难再有更多的资料介绍了,C#语言倒还好些,视频、书籍都比较丰富,但需要给自己一个决心,狠狠啃上个把月,才能入门成功...开发出来的VSTO插件,对用户的OFFICE版本有要求,一般需要OFFICE2007及以上才可使用。...不需要VSTO运行时的环境,一般电脑都缺这个 1.5....开发自定义函数的利器,VSTO开发自定义函数在发布给用户机器使用时麻烦,要对注册表注册,需要管理员权限,但Excel-DNA开发的完全没有这些烦恼,用户双击即可打开使或进行加载项载入,下次打开Excel
新增功能20200902 在名称叫法上,用回加载项这个名称,防止大家和OFFICE的叫法对不上,OFFICE加载项,现在有3类,分别是COM加载项,普通加载项和Web加载项。 ?...普通加载项有xlam结尾的和xll结尾两种,很可惜找不到一个删除的方法,所以要删除也要回到原生界面上操作。 如果需要关闭EasyShu插件,可在这里去勾选即可。...功能说明 OFFICE插件管理工具,由此名字可知,其针对的对象,已经不局限于Excel催化剂单款插件使用,乃是扩充至OFFICE大家族的所有成员,如Excel、Word、PowerPoint、Outlook...一、遍历本机或当前用户下的所有COM加载项插件 此处的插件清单仅为COM加载项插件,一般性的普通加载项不在此清单范围内,而且普通加载项一般出问题不多,下文也会简单说明如何维护普通加载项的插件。...因在本机范围的注册表上增删信息需要有足够权限,本功能需要管理员权限运行本工具方可运行。
题外话 本人也是从Excel的VBA语言入门了编程世界的,然后很偶然的机会接触到VSTO,并且在一位热心的网友一路的帮助下,算是入门了C#语言,现在可以灵活地用C#实现自己想要的一些小功能(大部分是抄百度和...例如今天介绍的几个加密函数,在.Net Framework类库里,直接有现成的代码,几乎可以直接调用的程度,对于一些非OFFICE环境内的功能实现来说,使用VSTO开发或C#、VB.Net开发,开发效率还是有很大的提升...能够使用Application.Run来调用的前提是自定义函数的加载项已经被加载,即xll文件已经被Excel加载进来。...Excel催化剂插件下载链接:https://pan.baidu.com/s/1kDtFkM5KZ4R1lAO0TO07AA 因插件使用VSTO开发技术完成,插件的安装需要电脑满足相关的环境配置才能运行...,且需可连接外网的方式实现自动更新机制,若下载安装过程中有任何疑问或需要离线版安装等,尽量不单独私聊询问,加QQ群可高效解决(群内已汇集了VSTO开发、Powerbi技术、Sqlserver商业智能等方面的国内顶尖大牛人物
软件信息:Microsoft Word 2016(正式版) (1)操作 将某个word或者excel文档,直接拖拽到另外一个Word正文中,或者点击Word的"插入"->"对象",选择本地文件,上传到Word...正文中, (2)现象 不关闭当前Word,直接双击嵌入的文件,无论是Word,还是Excel,都可以打开。...但是如果关闭当前的Word文档,再次打开,双击嵌入的文件,就会提示, 一个细节,右键能打开嵌入文档的选项,写的是"文档对象",子选项可能有"编辑"、"打开"、"转换", 保存再打开文档,右键嵌入文档的选项...能找到最靠谱的一个解释:是说Word的加载项有问题,因为嵌入的word或者excel文件打开是需要启动word或excel原程序,但无法启动加载项,启动过程受阻,造成报错。...但我和能打开嵌入文档的电脑上Word的加载项配置进行比对,两者是相同的,这就不能解释了。 因此,如果有读者朋友们碰到过这个问题,还请能提供一些新的解决方案,共享学习下。
此篇开源确实有些炒冷饭凑文章的嫌疑,但换个角度,当时笔者开发过程中,找寻相关的代码,也还是花上一些的时间在百度里找了好久,原因如下: 1.大部分能够找到的代码都是VBA的代码 这说明在Excel高级开发群体中,特别是VSTO...、COM加载项开发群体中,还是守口如瓶的,仿佛越是高级的开发者,越对自己掌握的“核心”技术保密,希望Excel催化剂这一系列的开源文章对此风气有所好转(在专业程序员圈子里,人家可以越是大神,越是不断地造轮子造福后来者和初级者...2.VSTO开发的确还是很冷门,没有进入专业开发者的视野中 对于工作表密码破解这些,肯定是OFFICE开发者的专业领域,就算国内不开源,找国外,也没找到多少,所以此篇简单开源,还是有此必要性的。...sheet.Unprotect(); } 工作薄保护密码破解 工作薄保护密码破解,用百度上流传的VBA方式未能破解成功,印象中还有一个问题是不懂得如何改写回.Net的C#...此篇简单地实现广大开发者广为熟知的功能,代码换成了C#的形式,可在VSTO上实现此功能,希望此代码段在愿意学习、查找的人手中能被找到并复用起来。
2003的格式是doc,而Word 2007虽然依然支持doc,但更推荐用户使用docx文件格式)。...为什么会推出VSTO这套工具呢?我个人觉得一方面是因为Visual Studio 及.NET自身发展的需要,另一方面是Office及开发人员的需要。...这里就是我们熟悉的.NET编程的体验,可以用到几乎所有.NET Framework的功能,目前VSTO支持的开发语言除了VB.NET,还有C#。...需要注意的是,VSTO相比VBA来说,在部署方面会更加复杂。首先,它要求目标运行的环境,不光是Office版本要一致(通常高版本可以向下兼容),而且必须有对应的.NET运行环境。...这种版本和运行环境的依赖性在某种程度上对VSTO的应用起到了一定的制约,尤其在云优先以及移动为先的时代,它与VBA在这方面的局限性进一步放大,考虑到需要进一步简化部署,更重要的是希望在不同的平台以及移动设备上面都能得到一致性的体验
功能说明 OFFICE插件管理工具,由此名字可知,其针对的对象,已经不局限于Excel催化剂单款插件使用,乃是扩充至OFFICE大家族的所有成员,如Excel、Word、PowerPoint、Outlook...一、遍历本机或当前用户下的所有COM加载项插件 此处的插件清单仅为COM加载项插件,一般性的普通加载项不在此清单范围内,而且普通加载项一般出问题不多,下文也会简单说明如何维护普通加载项的插件。...因在本机范围的注册表上增删信息需要有足够权限,本功能需要管理员权限运行本工具方可运行。...六、打开OFFICE加载项文件夹 前面提到,本工具仅对COM加载项的插件进行管理,普通加载项如Excel的以xlam结尾的文件(使用xll技术开发的插件,同样会落在此清单范围内,如Excel催化剂开发的自定义函数和...其快捷的打开方式为在功能区里打开【开发工具】选项卡,可快速通过【Excel加载项】定位到此加载项清单。
新增功能 在名称上,用回加载项这个名称,防止大家和OFFICE的叫法对不上,OFFICE加载项,现在有3类,分别是COM加载项,普通加载项和Web加载项。 ?...普通加载项有xlam结尾的和xll结尾两种,很可惜找不到一个删除的方法,所以要删除也要回到原生界面上操作。 如果需要关闭EasyShu插件,可在这里去勾选即可。...功能说明 OFFICE插件管理工具,由此名字可知,其针对的对象,已经不局限于Excel催化剂单款插件使用,乃是扩充至OFFICE大家族的所有成员,如Excel、Word、PowerPoint、Outlook...经过复制后,经反馈是有效的,一般VSTO技术开发的插件,都因为此项的修复得以改善,正常使用。...因在本机范围的注册表上增删信息需要有足够权限,本功能需要管理员权限运行本工具方可运行。
,控件还没有加载的情况 2.4 在DocumentEdit.jsp中需要删除OnLoad=”Load()”代码: <body bgcolor="#ffffff" onLoad="...这个jsp页面主要是负责<em>word</em>的在线编辑功能;将web-inf 中的lib下的jar包导入,这里后台代码主要是链接的Oracle数据库,如果链接其他数据库<em>需要</em>导入新的jar包。...3.隐藏的up和down目录不用管、后期功能实现会自动创建 第四:页面实现: 4.1 <em>打开文档</em>实现 找一个<em>需要</em>将功能集成的页面,将“在线编辑”的功能集成。...首先引导到OpenAndSave_<em>Word</em>.jsp。之后在OpenAndSave_<em>Word</em>.jsp页面中,引入刚才导入的js、css等文件。...---- <em>打开文档</em>之后,可以在线编辑文档,<em>word</em>自己带的功能,在这里全部都适用,这点不用担心。 修改文档之后就开始保存了,接下来就是保存文档的正题。
一年前我写了一个word2010的代码高亮插件,但当时那个版本有一个问题:在用word发布博客的时候,高亮的代码在博客中的格式乱了。...下载文件后,解压,然后双击bin\word2010\Kong.SyntaxHighlighter.Word2010.vsto或bin\word2007\Kong.SyntaxHighlighter.Word2007....vsto,即可完成安装,当然前提是你装了.net framework 4.0。...安装插件后,会在word中多一个功能区(支持word2007和word2010): ? 点击"设置"按钮,弹出设置界面: ? 这里简化了配置,去掉了前一个版本中的一些设置。...可以选择C#、Java、Xml、Javascript等多种语言。 在word效果如下: ?
在用Word写技术文档的时候,免不了要在文档中插入一些源代码。为了使插入进来的源代码更可读,就需要使这些代码的关键字高亮显示。...所以在写这些文档的时候,我经常需要再开一个Visual Studio,在Visual Studio里编辑好代码之后,复制到Word里面,Word会帮助我们保留代码的格式,达到关键字高亮的效果。...如何开发Word的外接程序是需要解决的第一个问题,可以参考博客园的一个系列:我的VSTO之路,我就是参考着他这个系列做的这个插件,不过目前这个插件只支持Word 2010。 接下来,怎样实现代码高亮?...Word功能区: ?...可以选择C#、Java、Xml、Javascript等多种语言。
如果想通过简单的代码逻辑,快速创建、加载、编辑、导入/导出大型文档(Excel、Word、PDF),并将其部署到云端时,又该如何实现?...、编辑和保存 Excel、PDF、Word文档的功能。...条件格式 GcExcel支持多种条件格式,如自定义图标集、判断是否高于平均值(AboveAverage)、发生日期判断、Top 10和重复项判断,且这些条件格式的设置规则与VSTO保持一致。...图表类型 GcExcel的图表界面与VSTO一致,支持约53种图表类型。 Apache POI对图表的支持非常有限,仅支持Line、Bar、Column、Scatter和Radar图表类型。...如果您也有服务端处理 Excel、Word、PDF等文档的需求,需要快速批量操作大型文档,可以前往GrapeCity Documents 官网,下载试用。
这个漏洞无法被微软Defender工具检测出来,不需要宏代码,也不需要提升权限,从而为威胁分子打开了一条可能很危险的攻击途径。...它使用Word的外部链接来加载HTML,然后使用“ms-msdt”方案来执行PowerShell代码。...此处的这个恶意Word文档使用远程模板功能从远程服务器获取HTML文件。反过来,HTML使用MS-MSDT URI协议方案来加载任何额外代码,并执行恶意PowerShell代码。...View)功能确实发出警告,提醒用户注意可能恶意的文件,但只要将文档更改为富文本格式(RTF)文件,就可以避开这种警告机制,导致该文档运行漏洞利用代码,甚至不用在Windows资源管理器中使用预览窗格打开文档...据另一项分析显示,网络安全公司Huntress的研究人员证实了Beaumont的发现,即恶意文档的有效载荷可以从Windows资源管理器的预览窗格加以执行。
在VS开发环境中,特别是VSTO的开发,微软已经现成地给开发者准备了设计器模式的功能区开发,相对传统的VBA、ExcelDna和其他方式的COM加载项开发来说,不需要手写xml功能区,直接类似拖拉窗体控件一样...这样的开发方式,非常适合于对Ribbon没有太高要求,太多的高级定制需要的场景,一般来说足够普通插件开发的需要,给用户在Ribbon功能区安放个按钮,让用户可以点击按钮即可触发某个功能运行。...有某些场景,想动态地加载菜单时,在设计器的功能区开发中,相对xml功能区,来得更容易,本篇给大家介绍两种场景。...某些菜单下的内容不固定,根据用户的配置文件信息的条目数据多寡来动态加载,例如Excel催化剂中大量使用的动态菜单效果 在设计器中无需拖拉控件进来,代码动态生成 需要使用动态菜单功能,需要在menu控制中...,但综合它带来的优势,笔者更喜欢使用VSTO来做开发。
需要注意的是,在攻击过程中它并不会使用自制的工具,它会从网上下载各种Windows工具(例如WINRAR和Ammyy Admin)来收集信息,并通过SMTP将数据发送给远程C2服务器。.../master/chrome_update; 4.如果.NET Framework存在:hxxps://raw[.]githubusercontent[.]com/microsoftstorage/vsto...然后使用之前下载的WinRAR工具来打开文档,其中包含一个安装包文件、一些配置文件以及其他需要使用到的工具。 ?.../vsto/master/dotnet/updater hxxps://raw[.]githubusercontent[.]com/microsoftstorage/vsto/master/firefox_update.../vsto/master/updater 攻击第二阶段的链接: 攻击第二阶段 hxxps://drive[.]google[.]com/uc?
不过,vs2008 sdk的例子(C# Example.EditorWithToolbox) 是比较好的,大家可以从这里入手。...当然,也有一些外部编辑器看起来像是运行在Visual Studio里面,例如VSTO项目中的Microsoft Word 2007或者Excel 2007。...做一个不需要编辑数据的编辑器是毫无意义的。当编辑器加载的时候,数据被加载到内存里,保存文档的时候,数据被保存到文件里。...在这个对话框里的每一项都代表RDT里的一个文档。文档是作为一个独立的单元来持久化的。...add-in和package可以用不可见的方式打开文档,RDT也会给这些打开的文档加锁。 编辑器的优先级 编辑器是和文件的扩展名挂钩的,当注册编辑器的时候,需要指定优先级。
第一步,创建一个VSTO项目(excel,word,ppt)等操作一样 Public Class ThisAddIn #Region "任务窗格对象" ''' ...事件" ''' ''' vsto初始化事件 ''' Private Sub ThisAddIn_Startup() Handles...Me.Startup ''--加载窗体到任务窗格 Dim frm As New Form_main MotCtp = CustomTaskPanes.Add...MotCtp.DockPositionChanged, New EventHandler(AddressOf MotCtp_DockPositionChanged) End Sub ''' ''' vsto...隐藏或者展开 Imports Microsoft.Office.Tools.Ribbon Public Class Ribbon_main ''' ''' 功能区加载事件
早在2004年,该公司的创始人就启动了Addintools.com来销售Microsoft Office的加载项。...通过创建了简单但功能强大的加载项,以改进和增强Microsoft Office应用程序,让众多ExtendOffice的顾客摆脱大多数Office用户每天必须执行的耗时操作!...07、高性能Office选项卡基于标准的Microsoft Office加载项技术。 它不会影响标准应用程序的性能,并且文件大小非常小。08、移动标签可以通过拖动轻松移动选项卡。...无疑,此功能强大且用户友好的加载项将为Excel用户节省大量工作时间,并大大提高工作效率。...简介适用于Microsoft的Kutools® Word是一个功能强大的加载项,可以使您摆脱大多数Word用户每天必须执行的耗时的操作。
打开需要检查的文档,单击“文件”菜单栏,选择“另存为”命令,如果对 话框中的保存类型固定为“文档模板”, 则表示这个文件已经感染了宏病毒。...比较复杂的宏病毒会将宏对话框屏蔽掉,这时就需要采用其他方法了。...Word环境中的宏病毒一般是存放在Microsoft Office目录下Templates子目录中的Normal.dot文件中,这时需要重新启动计算机,找到这个文件,并把它删除,再运行Word就可以了。...,这样会加载其他有毒的Normal.dot,并把删除掉的再重新恢复这时,只要使用Windows中查找文件的方法把硬盘中所有的Normal.dot全部删除就可以了。...Office2003方法,打开文档-工具-选项-安全性-宏安全性-安全级。
领取专属 10元无门槛券
手把手带您无忧上云