VBA通过POST方法将二进制代码文件发送到API - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

伊组织对美发起新一轮攻击

VBA将zip文件解压到临时文件夹中，提取“Client update.exe”可执行文件并将其安装到“C:UsersvalsClient update.exe”。...提取的VBA代码和功能与FireEye报告中分析的代码相似： ? 此外还发现了一个类似的文件，名为“Employee satisfaction survey.xls”。 ?...2、POST /upl?ser== 回复命令消息，将执行的命令结果发送到服务器。 ? 在分析过程中C2处于活动状态，但不断向请求回复403 Forbidden HTTP错误代码。...该恶意软件将在命令前添加“ cmd U c”来执行该命令，并使用POST回复消息将命令结果发送回C2。...此外，VALUEVAULT 2.0是64位二进制文件，而VALUEVAULT 1.0是32位二进制文件。

9862 0

使用 Python 的 requests 库发送 POST 请求（data vs json 参数详解）

本教程将详细介绍这两个参数的区别，并且通过实例演示如何在 Django Rest Framework 中处理这些数据。...1. data 参数在 requests.post() 方法中，data 参数主要用于发送表单编码的数据或二进制数据。...= requests.post(url, json=payload)在这个示例中，payload 是一个字典，通过 json 参数传递给 requests.post() 方法。...requests 会自动将 payload 转换为 JSON 格式，并以 JSON 的形式发送到指定的 URL。3....结论通过本教程，我们详细介绍了 requests.post() 方法中的 data 和 json 参数的区别和用法。

10K2 0

您找到你想要的搜索结果了吗？

是的

没有找到

黑客利用.NET库生成恶意文件可绕过安全检测

“当我们注意到恶意文件没有经过编译的代码，并且也缺少Office元数据时，我们很快想到了EPPlus。该库还将创建OOXML文件，而无需编译VBA代码和Office元数据。”...OOXML文件格式是一种开放包装约定（OPC）格式：一种ZIP容器，主要包含XML文件，可能还包含二进制文件。它最初是由Microsoft在Office 2007发行版中引入的。...使用EPPlus创建VBA项目时，它不包含已编译的VBA代码。EPPlus没有创建编译代码的方法：创建编译VBA代码的算法是Microsoft专有的。...杀毒软件则是通过查找VBA代码这一部分来实现恶意Excel文件检测功能，由此可以解释为什么Epic Manchego生成的恶意Excel文件检测率低于其他恶意Excel文件了。...如果打开Excel文件的用户允许执行脚本（通过单击“启用编辑”按钮），那么宏将在目标用户的系统中下载并安装恶意软件。

3.7K2 0

在 Word 里编写 Visual Basic 调用 DeepSeek API

本文通过分步解析 Visual Basic 代码，展示了如何构造 JSON 请求、使用 MSXML2.XMLHTTP 发送 HTTP POST 请求，并根据响应状态码返回结果。...构造 API URL API = "https://api.deepseek.com/chat/completions"将 DeepSeek 聊天补全接口的地址赋值给 API 变量，后续用于 Http.Open....Open "POST", API, False 使用 POST 方法打开与 API 的同步连接，False 表示阻塞模式。....send SendTxt 将 JSON 字符串发送到服务器。 .Status 与 .responseText 分别获取响应的 HTTP 状态码与文本内容，存入局部变量。...VBA 的 Office 宏中，只需保证用户传入合法的 api_key 与 inputText 即可正常调用 DeepSeek Chat 接口。

4731 0

VBA解压缩ZIP文件00

（字典等）以及调用API等。...什么是ZIP 使用过电脑的应该都接触过ZIP文件，比如Windows系统，选择文件或者文件夹，右键点击发送到压缩(zipped)文件夹，这个就是完成了对文件的压缩，所使用的压缩文件格式就是ZIP，生成的文件后缀就是...更为常见的应该就是2007版本以上的Office文件了，包括Excel、Word、PPT等，默认都是使用ZIP格式保存文件的，可以将文件的后缀修改为.zip后，直接双击打开，Windows系统也是自带了压缩和解压缩...有什么作用实现这么一个功能其实没什么很大作用，而且支持ZIP压缩和解压缩的东西应该非常的多，但是个人认为通过这么一个学习过程，对本身VBA的学习还是很有帮助的。...另外可以使用VBA代码在内存中解压缩ZIP数据，在某些场合还是可以用到的。

1.6K3 0

11.反恶意软件扫描接口 (AMSI)

在 PowerShell 命令提示符中，任何提供的内容将首先发送到 AmsiScanBuffer()，然后再执行。...通过阅读理解微软文档我们可以知道amsi对宏的检测查杀流程： 1.word等等钓鱼文件加载宏 2.VBA宏运行时,运行时会有一个循环的缓冲区中记录数据和参数调用Win32,COM, VBA等等api的情况...此外，它还允许直接调用 COM 方法和 Win32 API。 VBA 脚本引擎通过实现调用者和被调用者之间转换的内部接口处理从宏代码到 COM 和 API 的调用。...., “参数 n”); API_or_function_Name>(“参数 1”, ..., “参数 n”); 无论代码怎么样混淆加密，被调用的函数、方法和 API 总是需要以明文（明文）的形式接收参数才能工作...触发可疑行为当调用潜在的高风险函数或方法（触发器；例如，CreateProcess或ShellExecute）时，Office 将停止执行宏并通过 AMSI 接口请求扫描在那一刻之前记录的宏行为。

5.8K2 0

研究传播 Dridex 新变种的 Excel 文档

Excel 文件内部不仅使用了自动运行的 VBA 代码（Workbook_Open），还使用了 Excel 4.0 宏代码。...宏代码提取的数据是带有一段 VBScript 代码的 HTML 应用程序（.hta 文件）。...都被隐藏，通过 API 哈希调用所有常量字符串都是加密的，在使用前解密某些 API 通过触发异常（0x80000003）在异常处理函数中捕获异常进行调用加密数据包 Dridex 将从失陷主机窃取的敏感数据加密发送到...Dridex 将加密数据包通过 HTTP POST 方法发送到 C&C 服务器，并使用 InternetConnectW()、HttpOpenRequestW()、HttpSendRequestW()、...Dridex 会从 %windir%\system32中随机选择一对 Windows EXE 程序和 DLL 文件，通过恶意软件覆盖 DLL 文件。程序启动就会拉取恶意 DLL 执行。

1.6K2 0

Active APT

尽管他们的工具能够下载和执行可能更加隐秘的任意二进制文件，但该组织的主要关注点似乎是在试图窃取数据的同时尽可能快地在目标网络中传播。我们会错过什么吗？...此恶意代码包以 VBScript 开始，如果 Outlook 进程正在运行，该脚本首先会杀死它，然后通过更改注册表值来消除 Outlook 中 VBA 宏执行的安全性。...它还将恶意 OTM 文件（Outlook VBA 项目）保存到磁盘，其中包含宏、恶意电子邮件附件，在某些情况下，还保存了电子邮件应发送到的收件人列表。...如图 2 所示，VBA 代码构建电子邮件正文并将恶意文档附加到电子邮件中。我们已经看到.docx和.lnk文件都被用作附件。...首先，它现在通过名称散列解析 Windows API，其次，它使用基本文本文件而不是 SQLite 数据库来跟踪哪些文件已上传到 C&C 服务器。

10.9K0 0

行驶证OCR识别接口文档解读

下面我将一步一步地为大家介绍。首先，我们需要注册一个账号并获得接口的API Key。在挖数据平台上，我们可以找到相关信息并进行注册。...接下来，我们需要引入相关的代码库，例如Python的requests库。在代码中，首先我们需要将图片文件转化为二进制数据，并将其发送到接口的URL中，同时使用API Key进行身份验证。...代码如下： import requests # 将图片转为二进制数据 with open('example.jpg', 'rb') as file: image_data = file.read...', 'image_base64': image_data } response = requests.post(url, params) 代码中的example.jpg是我们需要识别的驾驶证图片文件...通过使用API Key进行身份验证，我们可以将驾驶证图片发送到接口并获取识别结果。这个接口的使用非常简单，只需要几行代码就可以完成操作。希望这篇文章对大家有所帮助！

1.4K2 1

优秀的 VerilogFPGA开源项目介绍（二十二）- SystemVerilog常用可综合IP模块库

JTAG-to-Avalon-MM 桥 IP 将二进制文件中的批量二进制数据写入 Avalon-MM 注2：Avalon:ALTERA公司FPGA内部使用的总线，下图是典型Altera FPGA系统...格雷码到二进制转换器 bin2pos.sv 将二进制编码值转换为one-hot代码 clk_divider.sv 宽参考时钟分频器 debounce.v 输入按钮的两周期去抖动 delay.sv 用于产生静态延迟或跨时钟域同步的有用模块...使用一些简单的 API 可以轻松地在测试台中读取和写入标准位图文件 (.BMP)。...位图处理库可以通过 System Verilog 将 Windows 位图文件 (.BMP) 读取和写入位数组（虚拟内存），以进行 IP 验证。...“axi_stream_video_image_in_vip”IP 可以将位图文件读入内存，并通过 AXI-Stream 视频接口（在 Xilinx 用户指南 UG934 中定义）发送。

3.2K4 1

浏览器“黑客”

这些字符串通过下面方法的一系列转换最终构造出创建script标签的语句 document'createElement'，doctype即为创建出来的script对象。...XMLHttpRequest将获取到的数据发送到http://press.cdncontentdelivery.com/f/stats.php；利用onSuccessCallback方法进行跳转。...至此实现了将Cookie发送到远端接收地址，后续通过onSuccessCallback返回内容完成跳转，完整流程： 2.4 通过已发现的IoC深入排查通过上述特征，发现大量与Lnkr木马相关的域名和插件...针对恶意浏览器插件，在检测方面对其代码做静态分析成本比较大，触发恶意请求的Payload都是通过大量编码转换、拼接、正则匹配等构造而成、且经过了很多没有实际意义的方法，在动态分析方面，由于Chrome插件代码会调用...Chrome后台API，在常规沙箱环境中可能会出现无法调用API而中途报错退出。

9464 0

『JSA宏神助攻之五』使用搭建本地web服务让JSA宏连接本地文件读写

在JSA宏中，没有办法对本地的文件进行读写，虽然仿效VBA实现了一个FreeFile的函数来处理读写，但也仅限于文本文件的读写。...如下代码（接录于WPS Office JavaScript 宏教程（JS宏））：读取可能还算好，写入很坑的，会将本来的内容，在前后加上了一个单引号，将原本好好的文本给破坏了。...在C#里，有个启动 OWIN 自托管的 Web API 服务，不用部署IIS，直接双击exe就开启了一个web 服务。代码也不复杂，毕竟是gpt吧，直接叫它写就完事了。..."; // 第二步：将修改后的文本内容写入另一个文件 const writeUrl = `http://localhost:6789/api/file/write?...，可以是二进制，也可以是文本，遗憾的是二进制文件的读写，在JSA上失败了，还在找官方问原因，希望未来可以修复吧。

5861 0

Agent Tesla新感染链解析

感染链的多个阶段中在 RTF 文档中使用 OLE 对象，在 OLE 对象的 OOXML 中包含混淆的 VBA 代码，VBA 代码执行 Powershell 代码，最终释放 Agent Tesla 程序。...通过手动调试这 5 个 VBA 代码片段，可以发现每段代码都负责创建 Powershell 代码的一部分，合起来构成感染的下一个阶段。 ?...一旦五个部分都成功运行，将开始执行生成的 Powershell 代码。 Powershell 执行合并而来的 Powershell 代码是高度混淆的： ?...\System /v DisableTaskMgr）使用 netsh wlan show 搜索 WIFI 密码窃取诸如 putty/WinSCP、浏览器、FTP 与邮箱的凭据将窃取的凭据发送到...该方法已经被使用了数年，现在仍然可以有效的在野利用，最近发现了数十个利用该方式进行传播的 RTF 文件。结论本文提到的感染链虽然不是新兴技术，但仍然在野被广泛利用。

1.6K3 0

WSP ( CVE-2022-24934 ) APT

然后它将 HTTPGET 请求发送到/api/connect,响应应该是加密的JScript 代码，该代码被解密，附加到构造的标头并使用JScript 之前创建的类执行。...POST 通过在请求中发送一个空缓冲区并检查请求的 HTTP 状态代码来测试这些句柄GET 。...InternetWriteFile在此之后，恶意软件通过使用先前打开的请求句柄调用 API 将初始信标发送到 C&C 服务器，并通过调用从请求POST 句柄中读取数据。...它通过添加管理其他插件的方法来扩展恶意软件的功能。这些附加插件导出"GetPlugin"核心插件执行的功能。...6 枚举文件并找出创建时间、上次访问时间、上次写入时间 7 重命名文件 8 删除文件 9 创建目录 101 发送通过GetLastError API 函数获取的错误代码 102 枚举特定文件夹中的文件并找出它们的创建时间

5.2K67 1

进行API开发选gRPC还是HTTP APIs?

这篇文章我们将一起来探讨下gRPC服务如何与HTTP APIs进行比较。用于为应用程序提供API的技术是一个重要的选择，与HTTP API相比，gRPC提供了独特的优势。...gRPC开发的核心文件是*.proto文件，它定义了gRPC服务和消息的约定。根据这个文件，gRPC框架将生成服务基类，消息和完整的客户端代码。...通过在服务器和客户端之间共享*.proto文件，可以从端到端生成消息和客户端代码。客户端的代码生成消除了客户端和服务器上的重复消息，并为您创建了一个强类型的客户端。...内置的JSON转换提供了一种有效的方法，可以在调试时将Protobuf消息转换为可读的形式。...例如，在应该将新聊天消息发送到聊天室中的所有客户端的聊天室场景中，需要每个gRPC呼叫以单独地将新的聊天消息流传输到客户端。对于这种场景，SignalR是这种情况的有用框架。

4.4K0 0

VBA教程先导介绍

VBA是Microsoft开发的一种宏语言，旨在通过编写代码自动执行Office应用程序中的重复性任务。通过VBA，用户可以创建自定义函数、自动化数据输入、生成报告等。...在Excel中，您可以通过“录制宏”功能来生成宏代码，也可以手动编写代码。模块模块是存储VBA代码的容器。在Excel中，每个工作簿都可以包含多个模块。模块分为标准模块和类模块。...文件操作VBA可以用于操作文件系统，如创建、读取和写入文本文件。这使得处理外部数据和生成报告变得更加灵活。API调用高级用户可以通过VBA调用Windows API，以实现更复杂的功能和操作。...这需要对API函数及其参数有一定的了解。结语VBA是一种强大的工具，可以显著提高Office应用程序的功能和效率。通过学习VBA，您可以自动化繁琐的任务，创建自定义解决方案，并提升工作效率。...本文提供了VBA的基本概述，接下来的教程将详细讲解各个知识点，并通过实际案例帮助您掌握VBA编程技能。无论您是编程新手还是有经验的开发者，VBA都能为您的工作带来意想不到的便利和效率提升。

4K1 0

Office 365开发概述及生态环境介绍(一)

除了界面上看到的变化，其实Office 2007的另外一个重要创新，是重新定义Office文档的格式——除了继续支持Office 2003及早期版本的二进制文件格式之外，还有一种全新的基于XML的文件格式...首先，它当然继续支持VBA，但却规定所有包含代码的文件，与不包含代码的文件，从文件格式上就明确有所区分。...例如，Excel 2007的标准文件格式为xlsx，而包含VBA代码的文件则必须重命名为xlsm（这里的m是指macro的意思，我后续会介绍这个概念）。...前者不消多说，现在一般就是通过带有m后缀的文件名保存即可（例如xlsm, docm等），后者有一个更加专用的格式（例如xlam）和叫法（加载宏）。...必须提出的是，微软对于VBA和VSTO的支持将继续保留，它们有自己的优势，尤其是对于Office 应用程序自有功能的自动化、快速开发、在本地使用的场景。

3.8K2 0

学VBA还是学Python，这不是个问题！

下面的代码使用VBA和Python实现用空格分割给定的字符串。...xlwings包将Excel对象模型中一些常用的功能使用新语法进行封装，其他功能用API方式进行调用。但实际上，使用API方式可以以类VBA的语法完成几乎所有的编程。...在xlwings API方式下，在sht对象后面引用api，后面就可以使用VBA中的引用方式，Range属性和Select方法首字母都是大写。...所以使用API方式可以使用大多数VBA的编程代码，懂VBA编程的同学可以很快就能上手。当然，使用xlwings方式会有一些编码、效率方面的好处，有一些扩展的功能。...通过阅读本书，读者能以最快的速度，系统地从Excel VBA脚本编程转入Python脚本编程，或者从Python脚本编程转入VBA脚本编程，或者同时学会两种脚本编程方法。

3.7K5 0

C# 获取 Excel 文件的所有文本数据内容

有助于我们定位相关文档，基本实现的步骤如下： 1、上传 EXCEL 文件，获取二进制数据并创建副本文件。 2、将EXCEL 副本文件通过 COM API 导出到指定的文本文件。...string 文件名为全路径文件信息，方法会根据文件路径创建_path+System.Guid.NewGuid()+".txt" 的临时目标文件路径，导入EXCEL文件到 Excel Application...，使用 SAVEAS COM API 导出目标文本文件，再获文本文件内容，删除目标文本临时文件，将文件内容字符串返回。...总结以上代码我们提供了一些操作 EXCEL 的API关键方法，后续我们可以将文本内容存储到数据库中，查询或下载，可以参考我的文章：《C# 将 Word 转文本存储到数据库并进行管理》关于 EXCEL...文件导出方法可参考如下官方文档： https://learn.microsoft.com/zh-cn/office/vba/api/excel.worksheet.saveas?

1.1K1 0

编写一个 Word Macro，调用 DeepSeek API

theme: channing-cyanhighlight: atom-one-dark设计一个能将所选文本发送到 DeepSeek API 并插入返回结果的 Word 宏，需要对每行代码进行深入剖析。...下面这篇文章从宏的声明到错误处理，详尽解读代码的目的与实现细节，帮助你深入理解 VBA 在 Word 自动化中的应用。...调用自定义 API 函数使用自定义的 CallDeepSeekAPI 函数，将 api_key 与 inputText 传入并返回结果字符串： response = CallDeepSeekAPI...Execute 方法返回 MatchCollection 集合。...错误处理与用户提示若 response 以 Error 开头，或 regex 不匹配，则分别通过 MsgBox 显示错误信息，并使用不同图标类型提醒用户 citeturn2search3：

3811 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭