展开

关键词

红队 | CS加载宏上线初探

当前版本的EvilClippy支持在Linux、macOS和Windows平台上运,实现了跨平台特性。 该工具重用了部分Kavod.VBA.Compression代码来实现压缩算法,并且使用了Mono C#编译器实现了在Linux、macOS和Windows平台上的完美运。 可以删除源代码,并不影响宏的2、P-Code: 与 VB 语言相同,VBA 同样有 P-Code,通过内置的 VB 虚拟机来解释 P-Code 并,平常我们 Alt+F11 打开所看到的正是反编译的 3、ExeCodes: 当 P-Code 一次之后,其会被一种标记化的形式存储在 SRP 流中,之后再次运时会提高 VBA速度,可以将其删除,并不影响宏的。 通过信息收集得知目标的 Office 版本,利用 VBA stomping 使宏被特定版本的 Office 打开时才会恶意为宏代码,除此之外的 Office 版本打开时正常宏代码?

56230

Office如何快速进宏免杀

一旦打开这样 的文档,其中的宏就会被,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。 Visual Basic for Applications(VBA)是 Visual Basic 的一种宏语言,是微软开发出来在 其桌面应用程序中通用的自动化(OLE)任务的编程语言。 之后关闭,再打开即可宏代码。如何快速处理宏免杀说到免杀要搞清楚我们的附件在什么环节被杀了,首先科普一下当下杀软的三种查杀方式:1.静态查杀 2.云查杀 3.为查杀。 可以隐藏 VBA 宏,踩 VBA 代码(通过 P 代 码)并混淆宏分析工具。在 Linux,OSX 和 Windows 上运。 关掉 Word后,CS 上依旧是可以命令的PS:VBA 宏代码解释:CobaltStrike 生成默认的 VBA 会导入四个 Windows API 函数,常见的 ShellCode 加载器 代码:

1.3K30
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年38元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    干货 | Office文档钓鱼之如何快速进宏免杀

    一旦打开这样 的文档,其中的宏就会被,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。 Visual Basic for Applications(VBA)是 Visual Basic 的一种宏语言,是微软开发出来在 其桌面应用程序中通用的自动化(OLE)任务的编程语言。 之后关闭,再打开即可宏代码。如何快速处理宏免杀说到免杀要搞清楚我们的附件在什么环节被杀了,首先科普一下当下杀软的三种查杀方式:1.静态查杀 2.云查杀 3.为查杀。 可以隐藏 VBA 宏,踩 VBA 代码(通过 P 代 码)并混淆宏分析工具。在 Linux,OSX 和 Windows 上运。 ,咱们运下,火绒和 360 均可以成功上线成功上线关掉 Word后,CS 上依旧是可以命令的PS:VBA 宏代码解释:CobaltStrike 生成默认的 VBA 会导入四个 Windows API

    14420

    揭秘如何使用跨平台的EvilClippy创建恶意MS Office文档

    今天给大家介绍的是一款名叫EvilClippy的开源工具,EvilClippy是一款专用于创建恶意MS Office测试文档的跨平台安全工具,它可以隐藏VBA宏和VBA代码,并且可以对宏代码进混淆处理以增加宏分析工具的分析难度 当前版本的EvilClippy支持在Linux、macOS和Windows平台上运,实现了跨平台特性。? 功能介绍1、 在GUI编辑器中隐藏VBA宏;2、 混淆安全分析工具;3、 VBA Stomping;4、 引入VBA P-Code伪编码;5、 设置远程VBA项目锁定保护机制;6、 通过HTTP提供VBA 该工具重用了部分Kavod.VBA.Compression代码来实现压缩算法,并且使用了Mono C#编译器实现了在Linux、macOS和Windows平台上的完美运。 macOS和Linux确保安装了Mono,然后运下列命令: mcsreference:OpenMcdf.dll,System.IO.Compression.FileSystem.dllout:EvilClippy.exe

    55130

    java linux命令

    1 package scut.cs.cwh; 2 3 import java.io.InputStreamReader; 4 import java...

    87480

    linux .sql文件

    在MySQL下: source homejiangxingqiDBhello world.sql

    26200

    ExcelVBA从入门到精通——(1)实现第一个VBA程序

    只要你安装了Office Excel就自动默认安装了VBA,同样Word和PowerPoint也能调用VBA对软件进二次开发而让一些特别复杂的操作“脚本化”。 定义一个过程 Selection.Value = TOMOCAT 代码块End Sub 结束一个过程1、新建模块模块方便我们导出代码用于其他的Excel,所以养成良好的编程习惯插入模块2、 在指定区域编写代码代码下面三种方法实现的功能相同 ,无须太纠结,选择最方便的即可1、F52、按按钮3、运——运子过程一点小建议——使用“立即窗口”如果你用过Rstudio写R代码或者Spyder写Python代码的话,“立即窗口”类似于控制台 ,能提示代码编译错误和进实时计算。 1、打开“立即窗口”视图——立即窗口2、在立即窗口输入代码直接作用于excel选中一个单元格,然后在立即窗口输入代码(不必定义Sub过程),敲击回车键:可以看到后被选中的单元格出现了你的昵称,到此为止你已经完成了第一个

    22810

    VBA实战技巧17:提高VBA代码效率的2段代码

    将下面两段代码运用到程序中,可以提高代码的效率。 这样,计算机在程序时不会试图同时太多操作,因此加快了程序的速度。 取消显示页面分隔线(DisplayPageBreaks属性)如果显示分页符,那么在运VBA代码时,如果对工作表进了修改,都会重新计算分页符。 如果在VBA代码时关闭自动计算,则可以显著提高代码运效率,特别是工作表中有大量计算时。关闭事件自动响应(EnableEvents属性)用户在工作簿中操作时,会触发相应的事件。 在VBA代码时,也会触发相应的事件,这可能导致额外的操作。在代码时,暂时关闭事件触发,使代码运更加流畅。

    19220

    Python或将取代VBA,成为Excel官方脚本语言

    CoderTop) 报道微软正考虑添加 Python 为官方的 Excel 脚本语言‍据外媒报道,微软正考虑添加 Python 为官方的一种 Excel 脚本语言,如果获得批准,Excel 用户将能够像目前使用 VBA 脚本一样,使用 Python 脚本与 Excel 文档、数据以及一些 Excel 核心函数进交互。? 目前为止,超过 3883 人赞同将 Python 集成到 Excel 中,成为 VBA 替代品,甚至像单元格函数 functions (=SUM(A1:A2)) 也可以用 Python 函数 sum(a1 网友评论:@青山不在:python通用性现在比较多,vba太独立了,而且也太老了,该使用新语言了。 Python编程更多推荐《18个技术类公众微信》涵盖:程序人生、算法与数据结构、黑客技术与网络安全、大数据技术、前端开发、Java、Python、Web开发、安卓开发、iOS开发、CC++、.NET、Linux

    56690

    进击的恶意文档之 VBA 进阶之旅

    例如一个 docm 文件,文件头的魔数是 504b0304(ZIP 文件的魔数),修改其后缀为 doc 后,文件头的魔数不变,且能够正常。 可以删除源代码,并不影响宏的2、P-Code: 与 VB 语言相同,VBA 同样有 P-Code,通过内置的 VB 虚拟机来解释 P-Code 并,平常我们 Alt+F11 打开所看到的正是反编译的 3、ExeCodes: 当 P-Code 一次之后,其会被一种标记化的形式存储在 __SRP__ 流中,之后再次运时会提高 VBA速度,可以将其删除,并不影响宏的。 通过信息收集得知目标的 Office 版本,利用 VBA stomping 使宏被特定版本的 Office 打开时才会恶意为宏代码,除此之外的 Office 版本打开时正常宏代码目前 VBAVBA 编辑器中,NewMacros 已经消失了,宏正常?

    89820

    Office VBA入门及高级教程

    VBA介绍Office Visual Basic for Applications (VBA) 是一种事件驱动的编程语言,可用于扩展 Office 应用程序。 ?OfficeVBA是一门标准的宏语言。 VBA语言不能单独运,只能被office软件(如:Word、Excel等)所调用。VBA是一种面向对象的解释性语言,通常使用来实现Excel中没有提供的功能、编写自定义函数、实现自动化功能等。 Office 中 VBA 编程的强大之处在于,您可以使用鼠标、键盘或对话框的几乎所有操作也可以使用 VBA 自动。此外,如果可以使用 VBA 完成一次,则可以轻松完成一百次。 除了编写 VBA 脚本以加速日常任务的强大功能之外,您还可以使用 VBA 向 Office 应用程序添加新功能,或者以特定于您的业务需求的方式提示您的文档用户并与之交互。 下面分享给大家国外非常火的Excel教程,从入门到成为VBA专家: Excel之VBA入门教程-B站观看 Excel之VBA高级教程-B站观看 Excel之VBA专家级教程-B站观看 ----版权属于:

    18430

    VBA程序报错,用调试三法宝,bug不存在的

    所谓「断点」就是当VBA遇到手动设置的「断点」,运中的程序将会自动停止,并「批黄断点处代码」,等待下一步指令。 套用到这个案例就是,我点击程序自动运后,当程序到「For i = 3 To 12」这句话时,就会自动停止,且批黄该句代码,等待我的下一条指令。 image.png (3)「单步调试」查找错误出处此时为了找到程序程序出错的位置和原因,我们需要使用「单步调试」,也就是一句句,查看每代码情况,更加精准的排查错误。 image.png 3.总结以上就是,我们利用VBA代码调试的功能,实现了定位错误代码、找出原因错误原因、修改错误代码,最后成功获得正确结果的全部流程。通过这个案例,介绍了VBA三大调试法宝。 (1)设置断点在需要停止的位置手动设置「断点」,程序运此处批色显示且暂停,等待下一步指令。(2)单步调试单步调试实现程序逐句,快速定位错误代码位置,便于及时排查错误。

    13500

    Excel编程周末速成班第24课:调试和发布应用程序

    断点在VBA编辑器中,可以在任何代码上设置断点。当到达该代码时,VBA进入中断模式,这使你可以各种调试任务(稍后将对此进解释)。要设置断点,将编辑光标放在该代码上,然后按F9。 断点对于跟踪程序很有用。当VBA处于中断模式时,你可以其他调试操作,如以下各节所述。当VBA在断点处停止时,该以黄色突出显示。VBA包含断点的之前停止。 换句话说,当VBA在断点处停止时,包含该断点的尚未。也可以仅在包含可代码的上设置断点。其中不包括Dim语句。VBA不允许你在不可上设置断点。 然而,进一些编辑后,VBA无法从暂停位置继续,必须重置项目才能重新启动。在这种情况下,VBA将显示一个警告对话框。使用监视监视使你能够在期间确定程序变量的值。 VBA的监视可让你在程序期间跟踪程序变量的值。自我测评1.运时错误与程序错误有何不同?2.如何在代码中设置断点?3.逐语句命令和逐过程命令有什么区别?

    13610

    VBA循环结构没过瘾,那就再来一篇

    2.这些掌握了,你才敢说自己懂VBA 3.VBA变量5年踩坑吐血精华总结4.VBA中重要的强制申明,谁看谁明白5.VBA掌握循环结构,包你效率提高500倍6.精通VBA分支结构,少写程序1007.VBA 客官切莫着急,且听猴子娓娓道来~1.whileE语法结构 image.png 图片展示了「WHILE循环结构」的2种用法,都表达了如果符合判断条件,那么循环体内的其他语句,否则直接结束上述循环。 image.png 根据上文的代码,我们模拟一下这个小程序的运过程:1)程序读取第1、2 image.png 程序使用了「强制申明」,定义了变量i且赋予其初始值为32)程序WHILE循环体 image.png 于是,WHILE循环体内的IF条件语句。 image.png 然后,IF语句,通过左侧可以看到「单元格C3=1447」,大于1000,因此接着下一句。 直到程序到,「i = 13」时,通过作图看到「单元格C13 = 」,此时跳出WHILE循环,由于下面没有其他语句,所以End Sub程序结束。

    21500

    第一个程序

    Sub这就是VBA的一个标准过程,也就是VBA的语言规则,必须按这种规则才。 4、对象:上面只是一个框架,并没有实际可的语句,我们的目的在A1单元格输入“hello Excel VBA”。 在上一讲初始VBA里,我们通过录制过程可以发现在操作单元格的时候有ActiveCell、Range(xx)这2种形式,这就是Excel VBA对单元格的描述规则,这种一般称为对象,就是我们要对什么进操作 7、运:程序写出来了,接下来就要它,点菜单运-下拉出来的右三角,或者快捷键F5,具体操作可以看前面的动画。 如果没有出什么错误的话,运完后,你会发现,A1单元格已经出现了hello Excel VBA,你的第一个程序已经成功创建并顺利了。

    9320

    Golang语言linux命令

    = nil { fmt.Println(Wait: , err.Error()) return } fmt.Printf(stdout: %s, bytes)} 运命令: go run main.go

    83570

    攻击技术研判-攻击者结合NDay投递VBA恶意远控分析

    :enki.co.krblog20210204ie_0day01 攻击技术分析恶意文档攻击过程:1. 1 CVE-2021-26411 远程代码漏洞在野利用CVE-2021-26411是影响大部分Edge和Internet Explorer版本的远程代码漏洞。 创建计划任务启动winword加载模板文件,运其中的VBA RAT获得持久化。3 沙盒检测&记录清除模板文件首先运Document_open 函数代码,在运RAT之前还会进相关检测清除。1. 5 使用EnumWindows加载shellcode运RAT 中加载shellcode的代码如下EnumWindows 函数原型EnumWindows 作用是枚举程序窗口, 参数包含一个回调函数, api后会调用回调返回结果,攻击者将参数填写为分配的shellcode地址从而绕过安全软件对敏感api调用的检测。

    14130

    java:linux sudo命令

    ’ | sudo -S cat etcprofile 但是在java中通过 Runtime.exec方法上面的命令,还是会无效。 修改后 wq保存,记得要sudo chmod -w etcsudoers删除写权限为了简化sudo命令的,我封装一了个CmdExceuor类,允许多条命令。 命令器 * @author guyadong * *public class CmdExecutor{ private static final Logger logger = Logger.getLogger REDIRECT : ; } ** * 添加一条需要sudo的命令 * @param cmd 要的命令(字符串中不需要有sudo) * @return * public CmdExecutor ,最后调用exec

    1.1K10

    Linuxbcp指令

    INSPECTOR_LOG.dbo.Table_NewVersionAvgDelay out t001.txt -c -U sa -P hundsun@1 -S 192.168.11.11bash: bcp: 未找到命令...Linux 下不支持pcb,需要安装相应的工具包,安装教程如下 我的系统是CentOs7,按照Red Hat版本进安装 1.进入超级用户模式sudo su2.下载配置文件curl https:packages.microsoft.comconfigrhel7prod.repo unixODBC-devel6.配置环境变量echo export PATH=$PATH:optmssql-toolsbin >> ~.bash_profile7.为了能够在不登录会话或者是交互模式可以 sqlcmdbcp,需要在~.bashrc文件中修改路径echo export PATH=$PATH:optmssql-toolsbin >> ~.bashrcsource ~.bashrc再次指令发现可以使用

    42150

    Linux命令过程

    一.命令分类Linux命令分为两类,具体为内部命令和外部命令内部命令:指shell内部集成的命令,此类命令无需人为安装,开机后自动运在内存中,命令help查看所有内部命令的详情,如cd、type、echo 命令查看:type查看命令分类,内部命令显示 shell相关信息,外部命令则显示$PATH路径 二.命令顺序命令形态主要分为4类:alias别名命令、内部命令、hash缓存命令和外部命令。 ls命令过程: 下面进简单分析:1、shell不断询问是否有键盘输入,用户以enter结束键盘输入后,shell程序以空格为分隔符,得到”ls”,”-l”,”*.c”,三个字符串。 4、ls程序后,会分析argc和argv,”-l”表示这是一个选项开关,表明用户想得到文件的详细信息,并把这个开关量保存,以便最后输出的时候选择信息的格式。 5、ls完既定的步骤后,退出并返回退出码,若成功则返回0,否则根据错误的不同返回不同的非零数字。6、shell在得到成功退出码后,继续等待用户输入。

    16030

    相关产品

    • TencentOS Server

      TencentOS Server

      腾讯服务器操作系统(TencentOS Server,TS)是腾讯云推出的Linux操作系统,它旨在为云上运行的应用程序提供稳定、安全和高性能的执行环境。它可以运行在腾讯云CVM全规格实例上,包括黑石2.0服务器。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券