开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

如何以编程方式重新启用 MS Office 禁用文件列表中的文档

要以编程方式重新启用 MS Office 禁用文件列表中的文档，您可以使用以下方法：

使用 VBA 宏：VBA 宏是一种编程语言，可以用于编写 Microsoft Office 应用程序的自定义功能。您可以编写一个 VBA 宏，该宏将遍历禁用文件列表中的文档，并使用 ActiveSheet.EnableSelection = xlNoRestrictions 命令重新启用它们。
使用 Microsoft Office 对象模型：您可以使用 Microsoft Office 对象模型编写代码，以遍历禁用文件列表中的文档，并使用 Worksheet.EnableSelection = xlNoRestrictions 命令重新启用它们。
使用 PowerShell 脚本：您可以使用 PowerShell 脚本遍历禁用文件列表中的文档，并使用 Excel.Worksheet.EnableSelection 属性重新启用它们。
使用 Python 脚本：您可以使用 Python 脚本遍历禁用文件列表中的文档，并使用 openpyxl 库重新启用它们。
使用其他编程语言：您可以使用其他编程语言遍历禁用文件列表中的文档，并使用相应的库或 API 重新启用它们。

总之，要以编程方式重新启用 MS Office 禁用文件列表中的文档，您可以使用任何编程语言和相应的库或 API。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Office文档嵌入对象点击执行的社工技巧

为此，微软在Office的安全问题上也下了不少的功夫。Office中有个名为受保护的视图（Protected View）的安全功能，如果Office文档来自于互联网，那么该功能会以受限方式打开该文档。...在Office 2016和Office 365还添加了其它的安全措施（如GPO等），这样当用户从Internet下载文档时宏将完全被禁用，以及阻止在Packer文件扩展名黑名单列表中的文件类型运行。...由于这些文件并不包含在文件类型的黑名单列表中，因此攻击者可以诱骗受害者从Office文档运行嵌入的SettingContent-ms文件。目前，此类文件类型已被添加到了黑名单中。...但我们可以通过使用其他可执行文件类型，来避免该警告弹框（例如SettingContent-ms文件格式等）。 ? 对于控件禁用IE保护模式，这将阻止其他对话弹框 - 如UAC对话框。...受保护视图如上所述，当Office文档包含Web标记)时，则会向用户表明它是从Internet下载的。这种情况下，文档将在受保护的视图中打开。在此模式下，将禁用文档中存在的任何嵌入对象。

2.1K6 0

利用Office文档结合社会工程学手段欺骗用户执行恶意代码

Office 2016和Office 365使用其他安全措施（如GPO），以便在从Internet下载文档时完全禁用宏。而且Packer文件扩展名黑名单，阻止黑名单文件类型的运行。...最近，Matt Nelson演示了SettingContent-ms文件可用于运行任意命令。这些文件最初不在黑名单中，因此可用于欺骗受害者从Office文档运行SettingContent-ms文件。...保护模式IE被禁用用于控件，这确实会阻止显示其他对话框——如UAC对话框。因此，只需要两次单击就可以运行恶意代码，即单击以激活，然后运行/打开。...受保护的视图如上所述，文档可能包含Web标记以将文件标记为从因特网下载。如果存在，文档将在受保护的视图中打开。在此模式下，将禁用文档中存在的任何嵌入对象。...对于Shell.Explorer.1对象从对象中提取LNK文件并检索ID列表以找出打开时的内容单击对象。我们的GitHub页面上的ShellLink .NET类库可用于从LNK文件中读取ID列表。

2.3K3 0

Excel 旧用户正成为恶意软件的目标

接下来，嵌入Word文档中的基于VBA的指令会读取精心构建的Excel电子表格单元以创建宏。这个宏将使用附加的VBA宏填充同一XLS文档中的附加单元格，从而禁用Office的安全防御功能。...一旦宏被写入并准备就绪，Word文档就会将注册表中的策略设置为“禁用Excel宏警告”，并从Excel文件中调用恶意宏函数。...混淆机制分析由于Microsoft Office会自动禁用宏功能，因此攻击者会试图用出现在Word文档中的消息欺骗目标用户以启用宏功能。...消息中会提醒用户：“此文档是在以前版本的Microsoft Office Word中创建的。若要查看或编辑此文档，请单击顶部栏上的“启用编辑”按钮，然后单击“启用内容”。”...而VBA则是微软用于Excel、Word和其他Office程序的编程语言，VBA允许用户使用宏记录器工具创建命令字符串。

4.7K1 0

收获 NetNTLM

考虑到这一点，我们提出了以下（可能不完整）可以（ab）用于效果的文件类型候选清单： Windows 快捷方式 (.lnk) URL 文件 (.url) Windows 库文件 (.library-ms)...企业最常用的文件类型之一是 Office 文档，这些分散在文件共享中的文件并不少见。为了毒化 Office 文档，我们创建了一个名为 Fertiliser 的附加工具。...让我们看看这在实践中是如何工作的：这当然可以扩展到其他办公文档和文件类型，以扩大操作员可用的选项。缓解措施当资源管理器尝试加载图标文件时，我们记录的大多数文件类型都会强制进行身份验证。...启用这些设置将阻止 Explorer 加载图标文件，从而限制对该技术的曝光。但是，它当然不能防止使用链接字段污染 Office 文档。...此外，其他 Office 文档（如 Excel 和 PowerPoint 文件）无疑容易受到现场链接或类似的远程资源注入的影响，并且是扩展 Fertiliser 的良好候选者。

1.2K3 0

干货 | Office文档钓鱼的实战和免杀技巧

现在Office的宏功能已经默认是禁用。...默认情况下，Office已经禁用所有宏，但仍会在打开Word文档的时候发出通知。...这是通过从项目流[MS-OVBA 2.3.1]中删除模块行来实现的。...可以将IYQ简单的理解成内置在excel中的一种特殊‘web浏览器’（不能加载脚本），通过IQY【即web查询】语句，可以直接将各类web上的列表数据轻松引入到当前的excel中，而正是因为这样，从而给了我们利用...2.9 超链接在PDF、Office文档中内嵌一个跳转链接是很早期的钓鱼方式，通过文字信息的引导，让受害者点开页面，如果缺乏戒心，就可能会获取到受害者的账号、密码、银行卡、身份证等信息。

7.8K2 1

【翻译】用SettingContent-ms绕过ASR和Office2016的OLE阻止功能执行命令

这些文件格式可能很少，这就是攻击者依赖文件类型(如.HTA、Office宏、.VBS、.JS等)的原因。...在尝试获得初始访问权限时，使用不寻常的文件类型穿过目标的周界可能会有风险。理想情况下，这个文件应该放在一个更常见的文件类型的容器中，比如Office文档。...如前所述，Office 2016在嵌入对象链接和嵌入时会阻止预先设置的“已经知道是恶意”的文件类型列表。但是，SettingContent-ms文件格式不包括在该列表中： ?...现在，该文件只需要嵌入到Office文档中并执行： ?...可以看到，启用Office 2016的OLE 阻塞规则和ASR的子进程创建规则后，.SettingContent-ms文件结合Office文件夹中的“AppVLP.exe”允许我们绕过这些控件并执行任意命令

1.1K3 0

猿大师办公助手在线编辑微软Office金山wps网页组件COM加载项启用说明

1.COM加载项作用猿大师Office网页组件提供了OLE及完整两种嵌入模式，其中OLE嵌入模式中，是看不到Office程序窗口中文件菜单的。...COM加载项的作用，首先是在Office的主菜单栏增加子菜单PageHi的功能，其中有文件保存、另存、打印及打印预览等功能，弥补没有文件菜单功能的缺陷；其次，有时需要在全屏下编辑或查看文档，PageHi...猿大师Office网页组件成功安装后，默认是自动启动COM加载项的，但是不排除被手工禁用或Office软件本身禁用，也可能是被个别安全软件拦截运行，所以必要时需要手工启用COM加载项。...COM加载项后弹出界面点击进行管理后，弹出图3界面，如下图所示：然后在图3界面右侧已禁用的COM加载项列表中，选中WpsOfficePlugin开头的插件，点击启用，然后确定，会有是否确认启用的提示，如下图...Word、Excel或Powerpoint软件，然后在启动后的软件窗口里点击左上角的文件菜单，在弹出的菜单栏功能列表最下面找“选项”菜单功能，点击选项，弹出如下图7所示的界面：在图7界面中，首先先选择左侧的

1281 0

钓鱼技术

OFFICE Office安全保护机制受保护的视图为了保护计算机不受office病毒侵害，微软设计了一个收保护视图，将所有可疑的office文件以只读方式打开，在该模式下多数编辑功能被禁用。...其使用方法如下右键下方sheet1，选择插入点击 MS Excel4.0宏表，就可在excel中插入一个宏表依次输入这两个命令，并把第一行设置为Auto_Open 随后保存为xlsm文件即可。...：每次打开已有文档时 AutoClose：每次关闭文档时 AutoExit：退出 Word 或卸载全局模板时保存为docm（启用宏的word文档）打开文件，就蹦出计算器了。.../phishing-with-ms-office/phishing-replacing-embedded-video-with-bogus-payload 利用模板文件注入宏指令原理是，先创建一个带模板的文档...然后在带模板的文档的压缩包里面修改一些内容，使其指向的模板修改为我们自己创建的模板文件，这之间的过程可以由smb协议完成，故过查杀几率较高。我们在启用宏的模板文件（doc3.dotm)里写入宏。

3.2K3 0

办公软件全家桶:Office 2019 Mac中文正式版

Office 2019 Mac中文正式版图片office2019安装教程注意：如果激活完成运行还是未激活状态，检查一下是不是用比如 CleanMyMac X 之类的清理或者卸载工具禁用了 Office...的激活开机启动代理，名称为com.microsoft.office.licennsingV2.helper，如果禁用了，启用后重启电脑重新激活即可！...2019激活版包含组件Word (文字处理应用软件)创建、完善和共享既美观又专业的文档通过 Word 中的一流创作和审阅工具，可轻松创建精美文档。...新的“见解”窗格可在 Word 内部显示来自 Web 的相关上下文信息。 “设计”选项卡可用于管理文档中的布局、颜色和字体。通过使用内置工具共享和审阅文档来协同工作，完成更多任务。...熟悉的键盘快捷方式和数据输入增强功能（如公式生成器和自动完成）可立即提高你的工作效率。 Excel 还可推荐最适合的数字图表并让你快速预览不同的选项，从而帮助你将数据可视化。

1.1K2 0

利用Office实现简单钓鱼

，去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。...虽然Office宏会给我们的工作带来便利，但是也埋下了巨大的安全隐患。先来看一下Office中关于宏的默认设置。左上角–>文件–>选项 ?...可以看到默认设置为禁用所有宏，并在文件中包含宏的情况下，发出提示。...Office钓鱼 Visual Basic for Applications（VBA）是Visual Basic的一种宏语言，是微软开发出来在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。...如果出现编译错误的情况，八成是因为shellcode之间多余的回车符和空行造成的。现在文件保存好了，我们重新打开： ? 我们可以看到一个关于宏的警告，只要我们不点启用，msf是不会上线的。

4352 0

利用Office实现简单钓鱼

，去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。...虽然Office宏会给我们的工作带来便利，但是也埋下了巨大的安全隐患。先来看一下Office中关于宏的默认设置。左上角–>文件–>选项 ?...可以看到默认设置为禁用所有宏，并在文件中包含宏的情况下，发出提示。...Office钓鱼 Visual Basic for Applications（VBA）是Visual Basic的一种宏语言，是微软开发出来在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。...如果出现编译错误的情况，八成是因为shellcode之间多余的回车符和空行造成的。现在文件保存好了，我们重新打开： ? 我们可以看到一个关于宏的警告，只要我们不点启用，msf是不会上线的。

9092 0

浅谈无文件攻击

基于USB的(类型I)：可以使用恶意固件重新编程各种USB设备，这些固件能够以邪恶的方式与操作系统交互。...基于宏的(类型III：Office文档)：VBA语言是一种灵活而强大的工具，旨在自动编辑任务并向文档添加动态功能。...防病毒无法检查任何二进制可执行文件。虽然Office应用需要用户的明确同意才能从文档中执行宏，但攻击者使用社交工程技术来欺骗用户允许执行宏。...防护手段禁用或限制系统内置的工具或脚本，如关闭Office文档的宏功能，禁用或限制Rundll32、Powershell、Mshta等程序的执行。...应用白名单策略，限制可信程序或工具的执行权限，防止恶意代码的注入或执行。启用系统的安全设置，禁用不必要的服务或功能，如PowerShell、宏、WMI等，减少攻击的攻击面。

2481 0

CVE-2015-1641 Word 利用样本分析

00 引子本文我们将通过一个恶意文档的分析来理解漏洞 CVE-2015-1641（MS15-033）的具体利用过程，以此还原它在现实攻击中的应用。...图2 程序的崩溃点我们在上述崩溃点下条件断点，同时将 id 为 0 的内容也添加到该 rtf 文档中，重新载入 WinDbg。...图9 MSVCR71.DLL 模块未启用 ASLR 保护对于仅抽取样本中id为0和2这两部分对象内容的 rtf 文档来说，最终会触发程序的内存访问违规，从函数的调用栈可以看出其上层应为虚函数调用，这种情况一般通过进程的栈空间来查找函数返回地址...Office的堆喷一般通过 activeX 控件来实现，我们借助 rtfobj.py 提取样本中id为1的Word文档，解压后可在 activeX 目录得到如下文件列表，其中布局数据保存在 activeX.bin...图14 用于实现堆喷的文件列表堆喷后进程空间的分布情况如下： ?

1.2K8 0

红队 | CS加载宏上线初探

在Word和其他微软Office系列办公软件中，宏分为两种内建宏：局部宏，位于文档中，对该文档有效，如文档打开（AutoOpen）、保存、打印、关闭等全局宏：位于office模板中，为所有文档所共用...，如打开Word程序（AutoExec）宏病毒的传播路线如下：单机：单个Office文档 => Office文档模板 => 多个Office文档（文档到模块感染）网络：电子邮件居多首先Office...再将这几个文件压缩成zip ? 改成docx后缀 ? 此时钓鱼邮件就制作好了，这里又假设我已经开始钓鱼，被害人点开了这个文档，还是社工各种方式让被害人点击启用这个宏 ? 回到cs发现已经上线 ?...关于EvilClippy的原理如下： EvilClippy使用了OpenMCDF库来修改MS Office的CFBF文件，并利用了MS-OVBA规范和特性。...）是Visual Basic的一种宏语言，是在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。

2.8K3 0

【改进和增强Microsoft Office应用程序】ExtendOffice软件产品介绍

02、管理组中的文档详细信息在Office选项卡中，您可以将保存的Microsoft Office文件添加到组中。您可以快速打开一组文档或一组Excel文件，依此类推。...将文档添加到组中打开一组文件关闭一组文档保存一组文档03、轻松命名文件夹您无需打开“另存为”对话框即可重命名文件。只需在选项卡的上下文菜单中单击“重命名”，然后输入新文件名，就这么简单！...在每种样式中，可以更改字体样式和每个选项卡的名称以适合您的偏好（要应用这些更改，您将需要关闭并重新启动Microsoft Office）。...您可以使用“标签中心”来操纵所有设置，例如分别启用/禁用标签，使用快捷方式（或不使用快捷方式），在顶部，底部，左侧或右侧位置显示标签栏，选择标签样式以及自定义标签颜色。...您只需点击几下即可轻松启用或禁用此功能。

11.3K2 0

微软将在Office 365中屏蔽Flash

这次全面的禁用政策不只是禁用了有问题的控件，并且用户也不能像从前一样通过点击查看选项来浏览Flash 文件。...该项禁用政策意味着Office 365将完全地阻止Flash，Shockwave或Silverlight等控件在Office文档中播放。...禁用政策计划在2019年1月开始实行该项变更计划于2019年1月开始生效，具体的时间安排如下：从2018年6月开始，在Office 365月度频道中，这些控件将被屏蔽；从2018年9月开始，Office...据了解，只有嵌入“插入对象”功能的Flash，Shockwave和Silverlight将会被禁用。这一政策变更对象并不包括那些含有”插入在线视频“功能的文档。...如果部分公司仍然需要在Office 365中嵌入或浏览基于Flash或Silverlight的内容，微软已经发布了支持页面并提供有关如何重新启用Flash，Silverlight和Shockwave控件的指导

1.1K3 0

Office如何快速进行宏免杀

宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。...而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。...Visual Basic for Applications（VBA）是 Visual Basic 的一种宏语言，是微软开发出来在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。...这里以 EvilClippy 作为演示用于创建恶意 MS Office 文档的跨平台助手。可以隐藏 VBA 宏，踩 VBA 代码（通过 P 代码）并混淆宏分析工具。...这里需要选择否，然后保存为启用宏的 word 文档 ?

4.4K3 0

干货 | Office文档钓鱼之如何快速进行宏免杀

宏是 Office 自带的一种高级脚本特性，通过 VBA 代码，可以在 Office 中去完成某项特定的任务，而不必再重复相同的动作，目的是让用户文档中的一些任务自动化。...而宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档，其中的宏就会被执行，于是宏病毒就会被激活，转移到计算机上，并驻留在 Normal 模板上。...Visual Basic for Applications（VBA）是 Visual Basic 的一种宏语言，是微软开发出来在其桌面应用程序中执行通用的自动化(OLE)任务的编程语言。...这里以 EvilClippy 作为演示用于创建恶意 MS Office 文档的跨平台助手。可以隐藏 VBA 宏，踩 VBA 代码（通过 P 代码）并混淆宏分析工具。...，Ctrl+A 全选，然后 Ctrl+C 粘贴 CS 生成宏代码流程然后粘贴进来再 Ctrl+S 保存这里需要选择否，然后保存为启用宏的 word 文档注意：这里一定要先关闭杀软，不然会保存失败

2.7K2 0

速看，微软MSDT零日漏洞的补丁来了

近日，网络安全研究人员发现了一个新的 Microsoft Office 零日漏洞，编号 CVE-2022-30190。...具体操作方式如下： 1、以管理员身份运行命令提示符； 2、备份注册表项，请执行命令“reg export HKEY_CLASSES_ROOT\ms-msdt ms-msdt.reg” 3、执行命令“reg...命令来撤消解决方法（文件名是禁用协议时创建的注册表备份的名称）。...虽然微软表示 Microsoft Office 的受保护视图和应用程序防护将阻止CVE-2022-30190攻击，但 CERT/CC 漏洞分析师 Will Dormann发现，如果目标预览恶意文档还有可能是...Windows资源管理器，因此还建议禁用 Windows 资源管理器中的“预览”窗格以删除此攻击媒介。

1.1K1 0

12月微软补丁日修复多处漏洞，小编建议及时更新

攻击者也可能在使用 Internet Explorer 呈现引擎将用户定向到经特殊设计的网站的应用程序或 Microsoft Office 文档中嵌入标有“安全初始化”的 ActiveX 控件。...MS15-131 用于解决远程执行代码的 Microsoft Office 安全更新 (3116111) 此安全更新可修复 Microsoft Office 中的漏洞...最严重的漏洞可能在用户打开经特殊设计的 Microsoft Office 文件时允许远程执行代码。成功利用这些漏洞的攻击者可以在当前用户的上下文中运行任意代码。...必须安装 Microsoft 消息队列 (MSMQ),并专门为容易受到攻击的系统启用 Windows 实际通用多播 (PGM) 协议。...默认配置中不存在 MSMQ,如果安装了 MSMQ,则 PGM 协议可用,但在默认情况下此协议处于禁用状态。

8817 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭