文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布

MalDoc in PDF,在PDF中隐藏恶意文档并执行宏代码

介绍日本计算机应急响应团队(JPCERT)分享了在2023年7月检测到的一种新的“PDF中的MalDoc”攻击,该攻击通过将恶意Word文件嵌入PDF中来绕过检测。...多数工具识别该文件为PDF,但办公软件程序可以将其作为常规Word文档打开,若文件具有配置的宏,并且Microsoft Office上没有禁用自动执行宏的安全设置,则将运行宏代码。...after the PDF file object and saves it. ”在PDF文件结构对象的后面,添加在Word中创建带有宏的mht文件并保存。...也就是将这个带有宏的MHT 内容添加到 PDF 的对象结构后面。最终生成出来是一个有效的PDF文件,但也可以在Word程序中打开。...图片但在复现过程中发现,直接在PDF文件结构内容后追加带有宏的mht文件内容就也是可以的,并且使得该Polyglots能以PDF格式正常打开文件,也能以word程序正常打开。

2.3K10
    • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    Word VBA技术:将文档中的超链接转换为普通文本(取消超链接)

    标签:Word VBA 通常,当我们在文档中键入超链接形式的文字并按回车键时,Word会自动识别并添加超链接。当然,你可以设置Word选项来阻止自动转换功能。...具体设置方法如下: 单击“文件——选项”,在出现的“Word选项”窗口中选择左侧的“校对”选项卡,在右侧单击“自动更正选项按钮”,在出现的“自动更正”窗口中选择“键入时自动套用格式”,取消勾选其中的“Internet...图1 然而,对于文档中已经存在的超链接,则还需要逐个取消。...Range .Delete rngRange.Style = wdStyleHyperlink End With Next i End Sub 此外,上述代码存在一个问题:如果文档中存在目录...Word VBA文章,是自己边学习边分享的,有用无用看个人,希望大家不要发表一些不好的评论,这些评论我不会通过的!

    5.6K20

    常用功能加载宏——单元格数据连接

    经常用Excel的人,应该会经常需要把Excel里的数据复制到Word等其他软件中,复制过去经常会碰上格式上的问题。...默认从Excel中复制的数据,(如果是复制到Word这类支持表格的软件,会复制表格过去,这个时候还可以进一步转换为文本),列与列之间是使用Tab连接,上一行与下一行是使用换行符连接。...如果列之间的连接符Tab和行之间的连接符换行符可以自定义就好了,那么,我们来实现这么一个复制的功能: ?...CheckChar函数,检查如果输入的是文本newline,就会把连接符替换为真正的换行符。...Next '将列单元格的Text连接起来,并存放到arrStr中 arrStr(iRow) = VBA.Join

    2.7K20

    Word VBA技术:对文档中的所有表格应用统一的边框

    标签:Word VBA 如果你的文档中或者他人传给你的文档中有很多表格,但这些表格有不同样式的边框,而你现在想将这些表格的边框设置为统一的样式,怎么办?...当然,你可以逐个表格逐个表格地设置,但是如果文档中的表格很多,这样的操作既繁琐又浪费时间。这种情形下,VBA就派上用场了。...下面的代码为当前文档中的所有表格设置统一的边框样式: Sub AllTablesSetUniformBorders() Dim strTitle As String Dim strMsg As String..." '如果当前文档中包含有表格 If ActiveDocument.Tables.Count > 0 Then strMsg = "给当前文档所有表格设置统一边框." & vbCr & vbCr...MsgBox "文档中没有表格."

    2.8K30

    Word VBA实战应用:给文本添加屏幕提示

    标签:Word VBA 本文提供的Word VBA程序可以在Word中制作类似网站中的屏幕提示,即将鼠标悬停在特定文本上时显示包含相关信息的小框。...下面是一组自动执行这些操作的VBA程序。 AddScreenTipForText过程允许以结构化的方式添加屏幕提示超链接。...'你可以修改为你喜欢的颜色 objColor = wdColorViolet '下面指定的字符串用于指定屏幕提示文本中的换行符....此时,当用户将鼠标悬停在所选文本上时,输入的文本将显示在屏幕提示中。文本也应用了指定的背景色,以便于用户容易识别包含有屏幕提示的文本。...如果想将屏幕提示多行显示,可以在需要换行的地方输入换行符(示例中为“#”)。 要删除屏幕提示,选择相应的文本,然后运行RemoveScreenTipFromText过程。

    3K20

    EXCEL必备工具箱17.0免费版

    ,解决了EXCEL不能批量在多个单元格前面或后面删除内容的苦恼 EXCEL必备工具箱--为图片添加超链接功能,批量用单元格中的内容添加为图片的超级链接 EXCEL必备工具箱--图片计数,统计当前文档内图形或图片的数量...Excel必备工具箱--快速生成手机通讯录,实现将excel表格中的电话号码方便快捷地导入到手机通讯录中 Excel必备工具箱--批量打印多个word文档以及批量转换成PDF文档功能,便于批量打印word...EXCEL必备工具箱--跨表提取行功能,帮你从相同格式的多张表格中提取关键字一样的行到一个表中 EXCEL必备工具箱--强制读取VBA代码,绕过EXCEL安全机制,无论采用何种保护措施,都可以直接读出VBA...EXCEL必备工具箱,在QQ群中为你提供个性化帮助 EXCEL必备工具箱--正负数转换功能,瞬间搞定普华永道等审计机构要求按借正贷负填写的表格 EXCEL必备工具箱--批量打印多个工作簿、批量转换成PDF...EXCEL必备工具箱--轻松隐藏/取消隐藏工作表Excel必备工具箱--按工作簿汇总功能,将多个文档相同位置的数据加到一起 EXCEL必备工具箱--从文本中逐个挑出数值功能,众里寻她千百度,文本堆中挑出数

    7.5K40

    office模板文件|调整格式多累人啊,不如一开始就不要乱

    2003及以下版本的文档(*.doc) 4、Word 2003及以下版本的文档(*.dot) 5、启用宏VBA的 word 文档 (*.docm) 6、启用宏VBA的 word 模板 (*.dotm)....wtf) excel和ppt支持的格式类似,大同小异就不做逐个解释了。...今天的重点在于模板文件,在word中是dotx格式或者dot格式,excel中则是xlt格式和xltx格式,ppt中是pot格式和potx格式。至于后面有没有x,其实只是office版本的区别。...制作模板本身也是非常简单的:新建一个word文档,把纸张、页边距、字体、字号、段落等信息设置好,另存为模板格式(再说一遍,word中是dotx,excel中是xltx格式,ppt中是potx格式)的文件...模板文件会默认保存到自定义Office模板文件夹中,如果是给别人用的统一模板,把dotx格式的文件发给对方即可,对方打开是一个空白的word文档,在文档中进行编辑撰写即可,不需要其他的操作。

    71220

    【3】利用Word模板生成文档的总结

    阅读目录 Word二次开发概况 使用DsoFramer进行开发 使用Interop进行开发 打开、关闭和写入操作 批量替换文本 遍历段落替换文本 查找后逐个替换文本 结论 在各类应用系统开发中,和Word...在系统中内嵌Word,这样,既可以利用Word强大的功能进行文档的新建、编辑、修改、排版,同时还节省了用户对于编辑器操作的学习成本,提高了文档格式的通用性。 2、Word的二次开发。...通过Word自带的宏,利用VBA(Visual Basic Appplication)进行开发,实现各种复杂的自动化功能。 3、前台不显示Word操作界面,而在后台对Word文档进行操作。...因此,使用Word来制作输出文件或者报表,不光格式易于控制(用户可以在Word中制作好需要的模板,替换真实数据就获得需要的输出文档或者报表),用户的接受度等方面都有很大的优势,近年来越来越受到重视。...A.在互联网公开信息中搜密需要高深的技术 B.在互联网中的主流网站中不存在秘密 C.只要通过关键词搜索和定期跟踪网站就可能找到秘密信息 D.公开信息搜密因为方法简单

    3.4K50

    编写一个 Word Macro,调用 DeepSeek API

    theme: channing-cyanhighlight: atom-one-dark设计一个能将所选文本发送到 DeepSeek API 并插入返回结果的 Word 宏,需要对每行代码进行深入剖析。...下面这篇文章从宏的声明到错误处理,详尽解读代码的目的与实现细节,帮助你深入理解 VBA 在 Word 自动化中的应用。...插入结果与光标恢复 错误处理与用户提示 宏的声明与结束在 VBA 中,使用 Sub…End Sub 来定义一个不返回值的过程,这种过程执行一系列操作但不会作为表达式的一部分返回值 citeturn0search0...文本预处理从 Selection.Text 中提取用户选中的内容,并对特殊字符进行转义、去除换行符等多重 Replace 操作 citeturn1search0: inputText =...以上分步骤详细解读了 DeepSeekV3 宏从声明、变量、条件检查、文本处理、正则提取到结果插入的完整逻辑,实现了 Word 文档中对外部智能服务的无缝对接。

    39810

    pdf转换成word格式乱了怎么调整

    pdf转换成word格式乱了怎么调整 当一个pdf变成凌乱的word文件时,感觉工作消失在混乱的页面里,打开转换后的文档会看到断行,图片位置错乱,字体混杂,表格异常,这是因为pdf保存的是固定布局,而word...是流式布局,这类不匹配会导致文本框,换行和图形位置移动,好消息是大多数问题可以通过简单步骤修复,下面介绍一些清晰实用的方法来清理转换后的word文件,不需要高级技能,按照几项检查和编辑,文档就能恢复可读和可用...Fix Fonts and Spacing 字体转换后常常出问题,全选文档(ctrl+a)并选择一致的字体和字号,然后检查行距和段距,在段落设置里调整,用查找和替换把多余空行替成单个空行,如果字符显示异常...这比逐个修字体字号快得多,也可以用格式刷把正确区域的格式复制到问题区域,我用磨针工具软件前后对比过,节省了不少时间,磨针工具软件就是帮忙做这些重复性修复。...用查找和替换,把手动换行或双段落标记替成一个空格或单个段落标记,打开格式标记查看应替换的换行符

    31210

    Word 神器 python-docx

    首先想到 word 自身的替换功能,倒是能查到,但是没法动态替换,即只替换两边引号,而不换中间内容; 另外一种方案是,即用 VBA,通过编程来替换,虽说做过几个项目,可好久不用,拾起费劲,再加上 VBA...Word 工具 概念 使用前,先了解几个概念: Document:是一个 Word 文档 对象,不同于 VBA 中 Worksheet 的概念,Document 是独立的,打开不同的 Word 文档,就会有不同的...,每个段落由多个 节段 组成,一个段落中具有相同样式的连续文本,组成一个节段,所以一个 段落 对象有个 Run 列表 例如有一个 Word,内容是: word 文档内容 则 结构这样划分: 第二个 段落...document 想文档中插入一个段落(paragraph) 再在这个段落(paragraph)前插入另一个段落 最后调用文档对象 document 的 save 保存文档 用 Word 打开保存的..._element.rPr.rFonts.set(qn('w:eastAsia'), '宋体') 总结 python-docx 是个功能强大的 Word 库,能实现几乎所有在 Word 中操作,今天通过一个实例

    3.5K30

    IPO屡战屡败 而立之年WPS 能否闯关成功?

    WPS到1997年才从Dos升级到Windows界面,而此时MS Office已通过各种渠道传播的 Word6.0 和 Word97 成功地将大部分WPS过渡为自己的用户,WPS的发展进入历史最低点也就可想而知了...其实,在撕破脸之前,二者也曾相濡以沫。1994年,WPS与微软签订了通过双方自己的软件中间层PFT格式协议进行文档互读。而正是这一看似无关痛痒的决定,为微软抢占国内市场埋下了一颗定时炸弹。...在大数据处理的过程中,WPS就相对非常的吃力,动不动就卡死,相反Office则在不断的发展,前有access,后有power query等大数据处理插件,通过这些功能,office可以快速地合成、查询多个表格...而VBA是微软的技术,微软完全主导VBA的演进路线,所以WPS即使兼容了VBA,也只不过是在利用别人的技术罢了,再兼容也没有微软原生的办公软件兼容得好。这就带来了很多使用者反映的乱码问题。...而2018年4 月 18 日腾讯发布在线文档工具“腾讯文档”,无疑又给本来就已很拥挤的赛道“添堵”。 不过,这次WPS依然是追随者。

    1.1K10

    进击的恶意文档之 VBA 进阶之旅

    下面我就以威胁分析员的角度来介绍几种技术 VBA stomping VBA 在 Office 文档中可以以下面三种形式存在 1、源代码: 宏模块的原始源代码被压缩,并存储在模块流的末尾。...2007(x86) 8800 2010(x86) 9700 2013(x86) A300 2016(x86) AF00 在 VBA 编辑器中隐藏宏 可以在 VBA 编辑器中隐藏真正的宏,只需要修改 PROJECT...在 VBA 编辑器中,NewMacros 已经消失了,宏正常执行 ?...”替换为“txt” 二、很多诱饵文档喜欢在 VBA 中启动脚本程序执行 ps 或者从网络上下载一段 shellcode 或恶意程序等等,这样非常容易被杀软的行为拦截拦住,同时沙箱可以根据进程链和流量判定该...word 文档是恶意的,安全分析人员可以轻易的通过监控进程树的方式观察恶意行为。

    5.7K30

    Excel 旧用户正成为恶意软件的目标

    接下来,嵌入Word文档中的基于VBA的指令会读取精心构建的Excel电子表格单元以创建宏。这个宏将使用附加的VBA宏填充同一XLS文档中的附加单元格,从而禁用Office的安全防御功能。...消息中会提醒用户:“此文档是在以前版本的Microsoft Office Word中创建的。若要查看或编辑此文档,请单击顶部栏上的“启用编辑”按钮,然后单击“启用内容”。”...对于Zloader,恶意软件会使用Word中的信息更新电子表格单元格的内容。Word文档可以读取下载的.XLS文件中特定Excel单元格的内容,然后使用基于Word的VBA指令填充Excel文档。...禁用Excel宏警告 恶意软件的开发人员通过在Word文档中嵌入指令,从Excel单元格中提取内容,实现了警告绕过。...接下来,Word文件会通过写入检索到的内容,在下载的Excel文件中创建一个新的VBA模块。

    6.8K10

    在Excel中使用VBA来自动化Word

    本文演示的例子是,在Excel中使用VBA打开新的Word文档,复制Excel图表并粘贴到这个文档中。同时,介绍了一种你不熟悉Word VBA的情形下怎样获取相关的代码并在Excel中使用的方法。...首先,在Word中,我们录制一个打开新文档的宏。 单击功能区“开发工具”选项卡中的“录制宏”按钮,然后单击“文件——新建——空白文档”,接着单击“开发工具”选项卡中的“停止录制”按钮。...在Word VBA中使用Documents.Add开始,在Excel VBA中修改为WordApp.Documents.Add,并且在VBA代码中通常不需要选择并激活对象,因此,修改后的代码如下: Sub...中打开Word并创建新文档,然后将Excel工作表中的图表复制到该文档中的代码完成。...通过重复上述相同步骤:录制简短的操作,然后将代码转移到Excel中,可以逐步构建更复杂的宏。关键是要保持操作的简短,如果用宏录制器做了太多的动作,代码就会显得冗长而可怕。

    3.5K50

    Python自动化Word,使用Python-docx和pywin32

    假设有一个存储在Excel文件(或数据库)中的客户信息列表,处理过程如下所示: 1.为每个客户端自动生成MS Word发票 2.将Word文档转换为PDF格式 3.使用MS Outlook App向客户发送带有自定义问候语的...使用python-docx自动化Word文档 如果你还没有安装这个库,在命令行中输入: pip installpython-docx 安装这个库。...转换MS Word文档为PDF格式 有了发票的Word文档之后,让我们将其转换为PDF,因为这是商务文档的标准格式。 我们将使用pywin32/win32com库,这个库的安装名和库名不同。...wdFormatPDF=17可能是VBA使用的约定。...可以在下面的链接中检查可以保存的其他文件类型选项的列表:https://docs.microsoft.com/en-us/office/vba/api/word.wdsaveformat。

    5.7K50

    干货 | Office文档钓鱼之如何快速进行宏免杀

    宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。...而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样 的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在 Normal 模板上。...Visual Basic for Applications(VBA)是 Visual Basic 的一种宏语言,是微软开发出来在 其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。...这里以 EvilClippy 作为演示 用于创建恶意 MS Office 文档的跨平台助手。 可以隐藏 VBA 宏,踩 VBA 代码(通过 P 代 码)并混淆宏分析工具。.../releases 把这两个下载回来即可 使用方法: EvilClippy.exe -s hello.vba diaoyu.doc 参数说明:-s 参数是通过假的 vba 代码插入到模块中,用以混淆杀毒程序

    3.6K20

    Office如何快速进行宏免杀

    宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。...Visual Basic for Applications(VBA)是 Visual Basic 的一种宏语言,是微软开发出来在 其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。...全部粘贴进去,保存并关闭该 VBA 编辑器 。 ? 另存为的 Word 类型务必要选”Word 97-2003 文档 (*.doc)”,即 doc 文件,保证低版 本可以打开。...这里以 EvilClippy 作为演示 用于创建恶意 MS Office 文档的跨平台助手。 可以隐藏 VBA 宏,踩 VBA 代码(通过 P 代 码)并混淆宏分析工具。...把这两个下载回来即可 使用方法: EvilClippy.exe -s hello.vba diaoyu.doc 参数说明:-s 参数是通过假的 vba 代码插入到模块中,用以混淆杀毒程序,这里我们需要写一个正常

    5.2K30

    VBA专题06-1:利用Excel中的数据自动化构建Word文档—了解Word对象模型

    例如,将数据存放在Excel工作表中,Word文档按需自动化提取其中的特定数据;或者使用Excel来分析数据,然后以Word文档来呈现分析结果,等等。...本专题先讲解了Word对象模型中常用的对象,让大家先熟悉VBA是如何操控Word文档的,有了一定的Word VBA基础知识后,再通过详细的示例演示Excel与Word交互的技术。...了解Word对象模型 与Excel一样,我们使用VBA来调用Word对象模型中的对象及其属性、方法和事件,从而实现对Word的控制。...Word对象模型似乎有点复杂,涵盖了整个Word应用程序、文档、文档内的段落、段落内的句子、句子中的词语、词语内的字符、表格内的单元格……等等。其中一些常用的对象如下图1所示。 ?...Templates对象 代表Word文档模板。 下图2展示了Word文档中的一些常用对象。 ? 图2:文档文本对应的常用对象示例 以上图2中所选择的段落为例,使用VBA代码来对其进行分析。

    4.1K40
    点击加载更多

    相关资讯

    热门标签

    更多标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      腾讯云开发者

      扫码关注腾讯云开发者

      扫码关注腾讯云开发者

      领取腾讯云代金券

      热门产品

      热门推荐

      更多推荐

      Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

      深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

      腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

      领券