今天给大家介绍的是一款名叫EvilClippy的开源工具,EvilClippy是一款专用于创建恶意MS Office测试文档的跨平台安全工具,它可以隐藏VBA宏和VBA代码,并且可以对宏代码进行混淆处理以增加宏分析工具的分析难度...功能介绍 1、 在GUI编辑器中隐藏VBA宏; 2、 混淆安全分析工具; 3、 VBA Stomping; 4、 引入VBA P-Code伪编码; 5、 设置远程VBA项目锁定保护机制; 6、 通过HTTP...技术分析 EvilClippy使用了OpenMCDF库来修改MS Office的CFBF文件,并利用了MS-OVBA规范和特性。...out:EvilClippy.exe *.cs 然后在命令行中运行EvilClippy: EvilClippy.exe –h 工具使用 显示帮助信息 EvilClippy.exe –h 在GUI中隐藏宏...EvilClippy.exe -g macrofile.doc VBA Stomp(P-Code伪编码) EvilClippy.exe -s fakecode.vba macrofile.doc
\使用快捷键Alt+F11可以打开vb编辑器,查看宏代码。 实战研究 如果遇到启用内容后,查看VBA编辑器,弹出了要求输入密码的对话框,使用VBA_Password_Bypasser进行解密。...Application.DisplayStatusBar = False 不显示状态栏,避免显示宏的运行状态 Options.SaveNormalPrompt = False 修改公用模板时在后台自动保存,不给任何提示...、控件隐藏信息 利用文件属性(与利用窗体属性的方式类似,就是将一切能存储数据的地方利用起来。)...010Editor:一款流行的二进制编辑器。...使用VBA_Password_Bypasser打开这个文档文件就可以正常打开VBA编辑器了,而不需要输入密码。
VBA 编辑器 ? 与原来的文档没有任何区别,接下来使用 Office2013(64 位)打开 ? VBA 编辑器 ?...2007(x86) 8800 2010(x86) 9700 2013(x86) A300 2016(x86) AF00 在 VBA 编辑器中隐藏宏 可以在 VBA 编辑器中隐藏真正的宏,只需要修改 PROJECT...流(可以将 PROJECT 流理解为 VBA 编辑器的配置文件)中的 Module=NewMacros,将其抹零即可 ?...在 VBA 编辑器中,NewMacros 已经消失了,宏正常执行 ?...上述两种方法所隐藏的宏都可以通过工具检测出来。 使用旧版宏警告 新版本的宏警告 ? 而旧版的宏警告提示更加的显眼 ?
常用的套路使对方开启宏, 文档是被保护状态,需要启用宏才能查看; 添加一张模糊的图片,提示需要启用宏才能查看高清图片; 提示要查看文档,按给出的一系列步骤操作; 贴一张某杀毒软件的Logo图片,暗示文档被安全软件保护...编写主体内容后,点击 “开发工具 — Visual Basic”,双击 “ThisDocument” ,将原有内容全部清空,然后将宏payload全部粘贴进去,保存并关闭该 VBA 编辑器 。...没做任何处理之前,VT查杀 39/61 从GUI隐藏/取消隐藏宏VT查杀 37/60 在VBA GUI编辑器中隐藏所有宏模块(默认的“ ThisDocument”模块除外)。...这是通过从项目流[MS-OVBA 2.3.1]中删除模块行来实现的。...这滥用了模块流[MS-OVBA 2.3.4.3]的未记录功能。
主要内容: 用户窗体概述 将用户表单添加到工程 用户窗体设计基础 用户窗体的属性和方法 显示和隐藏用户窗体 用户窗体示例 Excel程序员可以创建自定义对话框以在VBA应用程序中使用。...通过将这三个元素(属性、方法和事件)联系在一起,你的VBA代码可以自定义用户窗体的外观和行为,以适合你的应用程序的特定需求。 VBA编辑器使得创建用户窗体的任务变得相当简单。...从VBA编辑器菜单中选择“插入➪用户窗体”,编辑器将打开一个新的空白用户窗体。...选择所需的事件,编辑器将自动输入事件过程的框架。选择(声明)以在任何过程之外输入/编辑代码。 提示:如果在设计过程中双击窗体上的控件或窗体本身,则代码编辑窗口将打开并显示该控件的默认事件过程。...一个VBA工程可以包含所需的任意多个用户窗体。 窗体和控件具有指定其外观和行为的属性。 VBA编辑器提供了一个视觉设计工具,使你可以创建用户窗体的视觉界面。
全部粘贴进去,保存并关闭该 VBA 编辑器 。 ? 另存为的 Word 类型务必要选”Word 97-2003 文档 (*.doc)”,即 doc 文件,保证低版 本可以打开。...这里以 EvilClippy 作为演示 用于创建恶意 MS Office 文档的跨平台助手。 可以隐藏 VBA 宏,踩 VBA 代码(通过 P 代 码)并混淆宏分析工具。...把这两个下载回来即可 使用方法: EvilClippy.exe -s hello.vba diaoyu.doc 参数说明:-s 参数是通过假的 vba 代码插入到模块中,用以混淆杀毒程序,这里我们需要写一个正常...注意:这里一定要先关闭杀软,不然会保存失败,因为现在还没有做免杀处理 然后文件夹下就有 233.docm 这个文件了 然后再创建一个简单的无毒 vba 脚本 ? 保存退出,命名为 2.vba ?...关掉 Word后,CS 上依旧是可以执行命令的 PS: VBA 宏代码解释:CobaltStrike 生成默认的 VBA 会导入四个 Windows API 函数,常见的 ShellCode 加载器 代码
双击 “ThisDocument” ,将原有内容全部清空,然后将 CobaltStrike 生成宏 payload 全部粘贴进去,保存并关闭该 VBA 编辑器 。...这里以 EvilClippy 作为演示 用于创建恶意 MS Office 文档的跨平台助手。 可以隐藏 VBA 宏,踩 VBA 代码(通过 P 代 码)并混淆宏分析工具。...diaoyu.doc 参数说明:-s 参数是通过假的 vba 代码插入到模块中,用以混淆杀毒程序,这里我们需要写一个正常 无毒正常的 vba 脚本 免杀测试 新建一个包含宏的 docx 文档 然后点开发工具...脚本 保存退出,命名为 2.vba 然后按住 shift,点击鼠标右键即可在当前路径下打开 cmd 窗口 EvilClippy.exe -s 2.vba 233.docm 记得重新命名下,这里我重新命名为帝国时代...试下动态查杀,咱们运行下,火绒和 360 均可以成功上线 成功上线 关掉 Word后,CS 上依旧是可以执行命令的 PS: VBA 宏代码解释:CobaltStrike 生成默认的 VBA 会导入四个
VBA”。...1、打开VBA编辑器(如何打开请看上一讲初始VBA) 2、点击菜单-插入-模块,输入“Sub MyFirtSub”按回车,编辑器会自动补充1个“()"和”End Sub“ Sub MyFirtSub()...End Sub 这就是VBA的一个标准过程,也就是VBA的语言规则,必须按这种规则才行。...3、MyFirtSub过程命名是有一定规则的,比如不能以数字开头,不能用一些VBA内置的关键字等,如果违反了规则,编辑器会给出提示(如果你设置了编辑器”自动语法检测“勾选,会有弹框和红字体提示,否则只有红字体提示...在编辑器里输入了对象,再输了”.“之后,编辑器是会立即列出许多选项,这是为了方便快速准确的输入后面的属性或者方法等。
---- VBE编辑器及VBA代码输入和调试的基本知识 在学习这些实例的过程中,最好自已动手将它们输入到VBE编辑器中调试运行,来查看它们的结果。...下面,对VBE编辑器界面进行介绍,并对VBA代码输入和调试的基本知识进行简单的讲解。...图00-08:VBE编辑器窗口(带有用户窗体) 在VBE编辑器中输入VBA代码 如前所述,您可以选择VBE菜单“插入——用户窗体/模块/类模块”来插入模块或用户窗体以及相应的代码窗口。...帮助搜索窗口 ■ 可以按F2键,调出“对象浏览器”窗口(如图00-10所示),在搜索文本框中输入需要帮助的关键词,将会在“搜索结果”中出现一系列相关的对象及方法、属性列表,单击相应的对象则会在“类”和“成员...”列表框中显示相应的对象和方法、属性成员列表,在成员列表中相应的项目上按F1键即会出现详细的帮助信息。
我觉得这位同学很有眼光,既然你已经发现了我的审美,那么也不隐藏了,都分享给你们了。...运行程序,看下结果 这什么鬼,VBA你这又来侮辱我的智商吗? 不过,俗话说:调试用的好,快乐没烦恼。 因此,我们要用VBA的调试功能,解除VBA侮辱我们智商的烦恼。...(1)我们首次先打开VBA编辑器 (2)鼠标点选「断点」位置 比如,我们在「For i = 3 To 12」处设置「断点」,那么我只需要将鼠标挪至每行代码前的「灰色框体」上,然后轻轻点击「鼠标左键」,该位置会出现一个...在VBA编辑器中,依次点选「调试」-「逐语句」,当然最高效的方法是使用快捷键「F8」 (4)鼠标悬停变量处,自动显示当前变量的值 在代码过程中,我们将鼠标悬停在变量上,VBA编辑器将自动提示当前变量的取值...所以,接下来,猴子就再给你介绍个“懒人”VBA调试法宝。
所以今天主要和大家分享——VBA“磨刀”心法之程序调试,这也是《Excel VBA:办公自动化》系列教程的第7节。 1.认识VBA:什么是VBA?...2.这些掌握了,你才敢说自己懂VBA 3.VBA变量5年踩坑吐血精华总结 4.VBA中重要的强制申明,谁看谁明白 5.VBA掌握循环结构,包你效率提高500倍 6.精通VBA分支结构,少写程序100行...我觉得这位同学很有眼光,既然你已经发现了我的审美,那么也不隐藏了,都分享给你们了。...(1)我们首次先打开VBA编辑器 image.png (2)鼠标点选「断点」位置 image.png 比如,我们在「For i = 3 To 12」处设置「断点」,那么我只需要将鼠标挪至每行代码前的...在VBA编辑器中,依次点选「调试」-「逐语句」,当然最高效的方法是使用快捷键「F8」 image.png (4)鼠标悬停变量处,自动显示当前变量的值 在代码过程中,我们将鼠标悬停在变量上,VBA编辑器将自动提示当前变量的取值
什么是VBAProject 在每一个带有VBA代码的文件里,都会有一个VBAProject,在VBA编辑器的工程资源窗口可以看到: ?...Root Entry\VBA\_VBA_PROJECT 18 Root Entry\VBA\dir 19 Root Entry\VBA\__SRP_0 20...Root Entry\_VBA_PROJECT_CUR\VBA\Sheet2 15 Root Entry\_VBA_PROJECT_CUR\VBA\_VBA_PROJECT 16...主要参考官方文档[MS-OVBA]: Office VBA File Format Structure: https://docs.microsoft.com/en-us/openspecs/office_file_formats.../ms-ovba/575462ba-bf67-4190-9fac-c275523c75fc
https://blog.csdn.net/hotqin888/article/details/51865770 有人问ms中用vba如何建立一个实体。...很简单的一个问题,对照vba.chm,找到method里的 CreateCylinder Method Generate a Cylinder at origin with SmartSolidElement...Version 08.11.09 在ms的vba编辑器中写入 Sub Macro2() Dim myshape1 As SmartSolidElement Set myshape1 = SmartSolid.CreateCone...MicroStation_VBA_中文教程中丝毫没有提到如何建立实体。都是建立线、面……vba.chm中根本没有建立实体的代码例子。网络上根本搜不到。...myshape.FillColor = RGB(250, 250, 250) ActiveModelReference.AddElement myshape myshape.Rewrite End Sub 最后终于在ms
然后用普通的文本编辑器(我用的是NotePad++)打开这个文件,注意文件类型选“所有文件”。 ? 然后在文件里查找“DPB",把它改成“DPx”。注意大小写。(这个是重点) ? 保存修改。...又会有一系列错误,忽略它们,直到VBA项目打开。 ? 这时候你已经可以查看VBA代码了。如果想改变甚至去除原来的密码,继续看。 从VBA编辑器的“工具”菜单,选择“VBA工程属性......保存VBA文件和Excel文件,关闭Excel。 重新启动Excel并重新打开这个文件,然后进入"开发工具"->"Visual Basic",会提示输入密码。输入你新设置的密码。 ?...然后回到VBA编辑器的“工具”->"VBA工程属性"->“保护”,去掉密码以及保护选项前面的标记 ? 最后大功告成,也不用什么其他的软件。 ?
[001]VBA拆分工作簿(不可有隐藏工作表)测试情况:☑MS Office ☑WPS Office Sub 拆分工作薄() Dim xpath As String xpath = ActiveWorkbook.Path...End Sub[002]VBA拆分工作簿(包含隐藏工作表)测试情况:☑MS Office ☑WPS OfficeSub SplitSheetsToFiles()' Declare variablesDim
2、改进编辑器传送代码方式,多个VBA宿主时,传送给最后激活的宿主。...3、实现VBA代码的高亮、格式化、折叠等功能。 4、Excel格式代码库的批量导入。 5、VBE排版插件升级到第三版,支持VBE窗口代码与编辑器代码之间的双向传送。...七、快捷键说明: F1 软件说明 F2 传送到VBE F3 编辑器切换为VBA语言 F4 编辑器切换为C#语言 F5 切换编辑/选择模式 F6 修改并保存当前选择的代码 F7 修改当前选择的分组 F8...3、软件需要.Net Framework 4.0或以上运行环境(安装时会自动检测并提示下载)。 本程序是VBA和CS的代码编辑管理软件,仅在Windows下安装并运行。...小红伞会提示病毒,这个是误报(因为我也不会写病毒!),可以加入白名单。
最可能接触到的就是一个名称叫做Thumbs.db的文件,只要操作电脑,打开了图片,系统就会在图片的同一个文件夹下生成这样一个文件,但默认是隐藏的,所以一般也看不到!...详细请看微软官方文档: https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-cfb/53989ce4-7b05-4f8d-829b-d08d6148375b...02 直接读取Excel VBA数据 如果想不打开Excel文件来读取Excel的数据,一般使用ADO技术就能做到。...但是如果想要直接获取VBA代码,就只能通过解析文件结构获取,通过解析复合文档,解析出模块的数据流,再进一步进行解析就可以。...03 实现一些特殊功能 VBA工程密码破解 VBA模块隐藏 主要参考文章: http://club.excelhome.net/thread-227502-1-1.html
step two 打开 VBA 编辑器 通过功能区「开发工具 → 代码→Visual Basic」或快捷键 Alt + F11 打开 VBA 编辑器。详细步骤参考这篇文章。...step four 打开模块 双击上一步插入的模块1,在右侧代码窗口区域里,将打开模块1的代码编辑器。在右侧代码窗口中当前打开的代码编辑器所对应的模块,在编辑器标题末尾可以看到。...认识VBA编辑器 编辑器中每个模块的基本用法如下: 工具栏:编辑器命令栏,与 Excel 功能区域类似,包含 Excel VBA 开发相关的命令。...当多个工作簿同时打开时,他们公用同一个 VBA 编辑器,VBA 工程界面显示所有的 VBA 工程。...With 结构实例 现在看一个实际的例子,需要将工作簿中 Sheet1 工作表设置新名称,然后设置标签颜色为黑色,最后隐藏工作表。
VBA是什么 自己的理解:VBA就是一种语言,你用符合语言规则的语句写出来后,VBA解析器能够完全认识的话,它就能按照规则进行执行。和我们日常的语言中文、英文等是一个道理。...(官方说明请baidu) 如何开始 VBA不能单独使用,必须和某一种文档在一起。我们以Excel为例,首先为了以后方便使用,需要进行一些简单设置: ?...把菜单开发工具显示出来方便以后打开VBA编辑器(点“Visual Basic”打开的那个界面)、设置宏安全性是为了能够打开文件就执行程序(这一步设置后,一定要关闭所有的Excel)、VBA编辑里的设置我的已经设置好了...点击录制,会提示让我们设置一些东西,都按默认。开始录制后,VBA编辑器里就多了1个叫做“模块1”的东西,这个东西就是写代码的地方。...小结 这里只是非常初步的了解了一下VBA,下一次自己动手写一个。
1、什么是窗体: 窗体是VBA里做好了的一个与用户交互的东西,在VBA编辑器界面,点击菜单插入-用户窗体,这样就创建了一个窗体界面,在VBA编辑器里的是一个编辑界面: ?...但是,个人认为窗体在VBA里使用的是不会很频繁的: 由于Excel VBA一般都是处理较为简单的东西,直接一个按钮运行一段程序就完了,所以一般都不怎么需要去制作交互界面。...而且Excel本身就是一个交互界面,有些提示性的东西可以直接在单元格中写。 Ribbon菜单又比以前的下拉式菜单交互性更加的友好了,窗体的使用更加的少了。...当然窗体也有它的用处,但是个人建议Excel VBA使用者不必花太多力气在这东西上面。 由于这种窗体交互界面是比较容易吸引人去使用的,因为这看起来很了不起,看起来似乎写的程序很像那么一回事。...在VBA编辑器可以直接双击UserForm1那个界面进入到代码编辑,这样进入会自动插入代码: Private Sub UserForm_Click() End Sub 从名称可以看出,这个就是窗体的1
领取专属 10元无门槛券
手把手带您无忧上云
