在Word和其他微软Office系列办公软件中,宏分为两种 内建宏:局部宏,位于文档中,对该文档有效,如文档打开(AutoOpen)、保存、打印、关闭等 全局宏:位于office模板中,为所有文档所共用...文档被感染病毒,当文档打开会执行自动宏,如果宏被执行,它会去检测当前模板是否被感染病毒,如果没有被感染,它会将释放自身的病毒代码。...VBA stomping VBA 在 Office 文档中可以以下面三种形式存在 1、源代码: 宏模块的原始源代码被压缩,并存储在模块流的末尾。...通过信息收集得知目标的 Office 版本,利用 VBA stomping 使宏被特定版本的 Office 打开时才会执行恶意行为宏代码,除此之外的 Office 版本打开时执行正常宏代码 ?...很多诱饵文档喜欢在 VBA 中启动脚本程序执行 ps 或者从网络上下载一段 shellcode 或恶意程序等等,这样非常容易被杀软的行为拦截拦住,同时沙箱可以根据进程链和流量判定该 word 文档是恶意的
宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。...Visual Basic for Applications(VBA)是 Visual Basic 的一种宏语言,是微软开发出来在 其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。...另存为的 Word 类型务必要选”Word 97-2003 文档 (*.doc)”,即 doc 文件,保证低版 本可以打开。之后关闭,再打开即可执行宏代码。...,Ctrl+A 全选,然后 Ctrl+C 粘贴 CS 生成宏代码流程 然后粘贴进来 再 Ctrl+S 保存 这里需要选择否,然后保存为启用宏的 word 文档 注意:这里一定要先关闭杀软,不然会保存失败...后,CS 上依旧是可以执行命令的 PS: VBA 宏代码解释:CobaltStrike 生成默认的 VBA 会导入四个 Windows API 函数,常见的 ShellCode 加载器 代码: CreateRemoteThread
宏是 Office 自带的一种高级脚本特性,通过 VBA 代码, 可以在 Office 中去完成某项特定的任务,而不必再重复相同的动作,目的是让用户文档中 的一些任务自动化。...Visual Basic for Applications(VBA)是 Visual Basic 的一种宏语言,是微软开发出来在 其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。...全部粘贴进去,保存并关闭该 VBA 编辑器 。 ? 另存为的 Word 类型务必要选”Word 97-2003 文档 (*.doc)”,即 doc 文件,保证低版 本可以打开。...之后关闭,再打开即可执行宏代码。 如何快速处理宏免杀 说到免杀要搞清楚我们的附件在什么环节被杀了,首先科普一下当下杀软的三种查杀方式:1.静态查杀 2.云查杀 3.行为查杀。...关掉 Word后,CS 上依旧是可以执行命令的 PS: VBA 宏代码解释:CobaltStrike 生成默认的 VBA 会导入四个 Windows API 函数,常见的 ShellCode 加载器 代码
这样,就可以在决定继续执行之前安全地确定脚本是否是恶意的。 即使脚本是在运行时生成的,也是如此。脚本(恶意或其他)可能会经过多次去混淆。但您最终需要为脚本引擎提供简单、未混淆的代码。...在执行之前, 防病毒软件使用以下两个 API 来扫描缓冲区和字符串以查找恶意软件的迹象。...在 PowerShell 命令提示符中,任何提供的内容将首先发送到 AmsiScanBuffer(),然后再执行。...Office VBA + AMSI 当然amsi也可以检测vba和Java script 在实战中,使用宏攻击(钓鱼)也是我们常用的手法,所以我们要知道amsi对宏文件的检测流程 在微软文档中我们可以看到...该协议允许 VBA 运行时向反病毒系统报告它即将执行的某些高风险代码行为,并允许反病毒在观察到的行为序列表明可能存在恶意活动时向进程报告,以便 Office应用程序可以采取适当的行动。
idMso可以是命令的名字,内置选项卡的名字,或者其它内置元素的名字。可以在网上搜索下载关于Excel内置控件名字的文档。 激活功能区选项卡的两种方法 下面介绍激活特定功能区选项卡的两种不同方法。...“数据”选项卡: Private Sub Workbook_Open() Application.SendKeys "%A%" End Sub 注意,在Excel的有些版本中,在Excel窗口被装载之前...为了解决这个问题,可以使用OnTime事件在执行Workbook_Open事件一至两秒后,发送按键,如下面的代码: Private Sub Workbook_Open() '在1秒后执行SendKeystrokes...XML和VBA代码(Excel 2010及以后的版本) 激活功能区选项卡的另一种方法是使用XML和VBA代码。执行下列步骤: 1. 下载CustomUI Editor并安装。 2....保存并关闭该文件。 9. 在Excel中打开该文件。 由于Initialize过程仍然没有准备执行,因此会出现错误消息,单击“确定”。 10. 按Alt+F11打开VBE。 11.
Word将查找文档中的所有[]符号及其中的内容,并将它们替换为空,即删除它们。 完成替换后,关闭“查找和替换”对话框。 注意:在执行此操作之前,建议先备份你的文档,以防万一出现误删或其他问题。...以下是一个基本的VBA脚本示例,用于执行此操作: Sub RemoveBracketsAndContent() Dim doc As Document Set doc = ActiveDocument...按下 Alt + F11组合键,打开VBA编辑器。 在VBA编辑器中,插入一个新模块(右击工作表名称 -> 插入 -> 模块)。 将上述VBA代码粘贴到新模块中。...关闭VBA编辑器,返回Word文档。 按下 Alt + F8组合键,选择“RemoveBracketsAndContent”宏,然后单击“运行”。...请注意,VBA宏可能具有不同的风险级别,因此在运行宏之前,请确保你信任该宏的来源,并备份你的文档。 按照方法1操作,并没有达到效果。
文章背景: 上一篇文章(参见文末的参考资料[1])提到,可以通过VBA编程,选中需要打印的多份Excel文件,进行批量打印。...最近发现,有一台电脑更换主机后,通过宏命令打印时,仍然出现了出纸乱序的问题。 打印顺序乱的原因可能是,文件对话框中选择的文件列表的顺序与实际打开文件的顺序不一致。...在代码中,我们使用了.SelectedItems属性来获取用户选择的文件列表,然后使用循环遍历这个列表。...VBA代码如下: Option Explicit Option Base 1 ' 消息框,无需手动点击关闭Declare PtrSafe Function MessageBoxTimeout Lib...参考资料: [1] VBA: 多份Excel文件的批量顺序打印 [2] VBA: 多份文件的批量顺序打印(2) [3] VBA: 快速排序算法:从原理到实现 [4] 讯飞星火大语言模型
大家好,又见面了,我是你们的朋友全栈君。...录制简单的宏 在介绍学习VBA之前,应该花几分钟录制一个宏。 新术语:”宏”,指一系列EXCEL能够执行的VBA语句。 以下将要录制的宏非常简单,只是改变单元格颜色。...录制完一个宏后就可以执行它了。 执行宏 当执行一个宏时,EXCEL 按照宏语句执行的情况就像 VBA 代码在对 EXCEL 进行”遥控”。...但VBA 的”遥控”不仅能使操作变得简便,还能使你获得一些使用 EXCEL 标准命令所无法实现的功能。...3、选择”改变颜色”,选择”执行”,则 A3 单元格的颜色变为红色。试着选择其它单元格和几个单元格组成的区域,然后再执行宏,以便加深印象。 查看录制的代码 到底是什么在控制EXCEL的运行呢?
COVID-19相关的安全措施邮件,通过邮件附件中有VBA宏的Word文档传播。 ... 4.1 doc宏代码分析 双击打开doc文件发现是一个带宏的文档,文档中诱导用户点击启用宏脚本 这里我使用olevba脚本来分析此word文档的vba代码 olevba脚本已经帮我们分析出了此vba...代码的主要功能,从解码的Base64字符串我们大致可以判断此vba脚本使用powershell从C2下载了payload并写入本地文件夹执行。...此vba代码有三个函数,GetByte和DecodeBase64这两个函数功能为解码Base64 主要的Document_Open入口函数我们可以看到定义了很多字符串但都是经过Base64编码,这些字符串在使用之前都调用...DecodeBase64函数进行解码 我们将Base64字符串解码后优化代码再查看逻辑更清晰,主要逻辑就是红框中的命令行,使用cmd.exe将powershell命令行写入%temp%\util.bat
二、Office钓鱼 WIN7 Office 2016 MSF CS 2.1 基础知识 宏是Office自带的一种高级脚本特性,通过VBA代码,可以在Office中去完成某项特定的任务,而不必再重复相同的动作...另存为的Word类型务必要选”Word 97-2003 文档 (*.doc)”,即 doc 文件,保证低版本可以打开。之后关闭,再打开即可执行宏代码。...没做任何处理之前,VT查杀 39/61 从GUI隐藏/取消隐藏宏VT查杀 37/60 在VBA GUI编辑器中隐藏所有宏模块(默认的“ ThisDocument”模块除外)。...请注意,VBA项目版本必须与主机程序匹配才能执行P代码 EvilClippy.exe -s 1.vba macrofile.doc 参数说明:-s 参数是通过假的 vba 代码插入到模块中,用以混淆杀毒程序...,可以在不启用宏的情况下执行任意程序。
1、对象模型 上一讲说了Range对象,这一次我们从总体方面来说一下Excel VBA的对象模型。 你真正想了解Excel VBA里的对象的话,看官方文档是最好的,没有比官方文档更准确的了。...如果你看了官方文档,你应该已经发现Excel VBA里有好多对象,这些对象其实都是有层级关系的,就像一棵树一样,树顶上最高级的是Application,然后不停的分叉,衍生里众多的对象。...,在菜单视图里点击立即窗口,在立即窗口输入: ThisWorkBook.Close False 立即窗口是一个可以打印输出的窗口,方便调试用,也可以直接运行一些简单的代码,比如你想看一下单元格A1的值,...Range("A1"),因为这个Range对象根本不存在,我们通过ThisWorkBook.Close False这句代码,已经关闭了工作簿,当前根本没有了单元格了,操作根本不存在的东西,当然出错。...我以自己非专业的认识讲一下,可能有不对的地方: 你双击一个Excel文件 windows操作系统根据后缀找到注册表里对应文件后缀的可执行文件,也就是EXCEL.EXE EXCEL.EXE首先运行起来
为什么要写VBA呢,因为Python处理完大量数据后,用VBA可以完成更多自动化的后续工作,而且excel文档流通性更强嘛。...(当然以上是我经过理解之后表述的,跟可爱的客户沟通这4句话可能只花了2个小时) 前3项非常好写,难在了第4项,不会,咋办,网上查啊!然后直接copy代码!搞定!...后来在某鱼还遇到了很多好玩的事儿: 某大叔嫌之前人写的自动打印不智能不能批量找我加; 一个主要工作就是填表的小妹妹因为跨表总出错让我帮忙做检查功能; 工厂大叔因为技术离职了VBA没人维护找我修改之前我没接触的功能...2.按ALT + F11,可以打开VBA代码编辑区 3.右键点击,插入一个新模块,今天我们将在这里写代码 ? 4.在白纸上(请允许这么low)写下浓墨重彩的一笔!...7.我们可以关闭VBA编辑界面了,想再次打开按下ALT+F11就好 8.回到熟悉的表格内,准备画一个按钮。
文章背景:在工作中,有时候想通过VBA批量打印pdf文件,可以调用Windows的Shell命令来完成。下面介绍两种方案。...", vbInformation End Sub 3 注意点 (1)ShellExecute 和Shell命令都是异步执行的,这意味着当你发出打印命令时,VBA代码不会等待前一份pdf打印完成...,就会继续执行下一份pdf文件的打印。...这可能会导致打印多份PDF文件时出现打印顺序乱序的问题。 (2)除了使用等待时间或复杂的 API 调用外,确实没有直接的简单有效方法来在 VBA 中实现同步打印 PDF 文件。...VBA 本身并没有提供直接的同步打印功能,而且对于打印任务的管理和状态跟踪也有一定的局限性。
注意:Vba2Graph是一款通过VBA代码分析恶意软件的强大工具,推荐文章。...“Please install visual studio 2017 and try again” 图9:用于验证是否已执行第一阶段的代码 因为此功能的目的是打印调试信息,所以仅在应用程序的调试过程中...后门在受害人的机器上执行了任意命令后,会将执行后的命令的结果返回到C&C服务器,并返回到与以前相同的URL,但是在POST请求中而不是GET中: 当后门在受害者的机器上执行了任意命令后,它将执行命令的结果返回给...在之前的DNSpionage战役中出现了相同的变量beacher 图14:在旧版本宏代码中存在类似的变量名 宏的主要功能与以前的APT34活动一样:恶意宏使用 MouseAvailable 函数来逃避检测...,并创建一个计划任务来执行嵌入在文档中的有效负载。
AddinUninstall 当工作簿作为加载宏卸载时发生 AfterSave 当保存工作簿之后发生 BeforeClose 当关闭工作簿之前发生 BeforePrint 在打印指定工作簿之前发生 beforesave...MsgBox "我在学习onkey方法" End Sub 在onkey中可以设置的按键及其对应代码 要使用的键 应设置的代码 Backspace {backspace} or {BS} Break...在窗体中添加和设置控件的功能 用代码操作自己设计的窗体 显示窗体 手动显示窗体 在VBE窗口中选中窗体,依次执行【运行】——>【运行子过程/窗体】命令,即可显示选中的窗体 在程序中用代码显示窗体 sub...标签告诉VBA,当程序运行过程中晕倒运行时错误时,跳转到标签所在行的代码继续执行程序,实际上就是让程序跳过出错的代码,从另一个地方重新开始执行程序。...on error resume next Resume Next告诉VBA,如果程序发生错误,则忽略存在错误的代码,接着执行错误行之后的代码。
这本书以及John本人对我影响之大,很难用一两句讲清楚——在那个相对单纯的年代,我一头扎进Excel VBA的世界里,收获的可不仅仅是写代码带来的乐趣,还有在微软技术社区(那会儿叫新闻组)中认识的一大批朋友...但在展开Office 365之前,请让我对此前的两种开发技术/模式——VBA和VSTO——进行一个归纳,向经典致敬。...例如,我需要根据Excel一个表格的数据,每一行生成一个表单,然后发送到打印机去打印出来。...由于之前提到VBA主要是对Office的自动化,所以相当一部分VBA程序代码都集中在应用本身的对象模块中,而某些标准化较高的通用组件(例如我的偶像John的不朽杰作——Power Pack),则有大量代码在类模块或者...VBA代码的部署一般分为两种,它可以作为Office文档的一部分存在(例如只是某个文件的特定功能的话),也可以单独存在(假定是一个通用的功能,尤其是希望在应用程序启动的时候就自动加载的话)。
VBA是什么 自己的理解:VBA就是一种语言,你用符合语言规则的语句写出来后,VBA解析器能够完全认识的话,它就能按照规则进行执行。和我们日常的语言中文、英文等是一个道理。...(官方说明请baidu) 如何开始 VBA不能单独使用,必须和某一种文档在一起。我们以Excel为例,首先为了以后方便使用,需要进行一些简单设置: ?...把菜单开发工具显示出来方便以后打开VBA编辑器(点“Visual Basic”打开的那个界面)、设置宏安全性是为了能够打开文件就执行程序(这一步设置后,一定要关闭所有的Excel)、VBA编辑里的设置我的已经设置好了...使用录制功能开始第1个程序 Excel VBA有强大的录制功能,可以记录你的操作过程,把操作过程转变为代码,对于初学者这是个很好的学习工具: ? 把窗口设置如图,方便查看。...开始录制后,VBA编辑器里就多了1个叫做“模块1”的东西,这个东西就是写代码的地方。 图中可以看出,我的每一步都被记录了,你可以自己多试试,至于出来的是什么可以暂不去管。
大家好,又见面了,我是你们的朋友全栈君。...2.3.2 先将word转化为pdf文件,然后打印pdf(lz使用) 三、总结 ---- 一、Java的打印简介 在我们的实际工作中,经常需要实现打印功能。...在经过网上的查找及对比,我选择了使用Apache PDFbox来实现进行PDF文件格式的打印。...Apache PDFBox还包含了数个命令行工具。在此,我们只研究打印功能。 优点:功能强大,开源软件,较完美的解决了PDF格式文件的一系列处理,使用方便。...word我暂时没有找到设置打印参数的相关方式,(但是打印Excle好像设置打印参数没问题,在PrintOut操作里设置,参数具体可参考https://msdn.microsoft.com/zh-cn/vba
下面我就以威胁分析员的角度来介绍几种技术 VBA stomping VBA 在 Office 文档中可以以下面三种形式存在 1、源代码: 宏模块的原始源代码被压缩,并存储在模块流的末尾。...3、ExeCodes: 当 P-Code 执行一次之后,其会被一种标记化的形式存储在 __SRP__ 流中,之后再次运行时会提高 VBA 的执行速度,可以将其删除,并不影响宏的执行。...版本相同,则会忽略流模块中的源代码,去执行 P-Code 代码 官方文档解释 _VBA_PROJECT 流 ?...通过信息收集得知目标的 Office 版本,利用 VBA stomping 使宏被特定版本的 Office 打开时才会执行恶意行为宏代码,除此之外的 Office 版本打开时执行正常宏代码 目前 VBA...”替换为“txt” 二、很多诱饵文档喜欢在 VBA 中启动脚本程序执行 ps 或者从网络上下载一段 shellcode 或恶意程序等等,这样非常容易被杀软的行为拦截拦住,同时沙箱可以根据进程链和流量判定该
保存EXCEL文档命令名称:lxj_ExcelClose 关闭EXCEL文档 下面贴一个插件中自带的代码示例(有删改): path="D:\测试.xlsx" index = Plugin.lxj_Office.lxj_ExcelOpen...Word文档另存为命令名称:lxj_WordSave 保存Word文档命令名称:lxj_WordClose 关闭Word文档 下面贴一个插件中自带的代码示例(8.x语法): path="C:\a.doc...还是老问题,写代码时,末尾记得加上“关闭文档”命令,不然会一直卡在后台进程中,如果没保存可能会丢失。 如果真的被卡后台里了,怎么办?打开进程管理,找到excel或者word的进程,关掉即可。...5 其他实现excel办公自由的方法 其实excel是有自带vba编程的功能,在sheet名的位置,鼠标右键,菜单中有个“查看代码”选项,点进去就切到了vba代码编辑模式,也是可以实现各种操作。...关于常用的操作命令可以直接百度搜寻,excel想玩得溜的话,真可以学一下vba,代码编辑好,运行一下,就哦了,即使上万行数据的报表也不过十几秒钟的事情。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
腾讯会议
云直播
