下载者 他们的下载器有很多变体,其中大多数是用 C# 或 VBScript 编写的。本节将仅介绍其中两个最原始的变体;其他的并没有那么大,而且非常简单。...我们注意到其中有几个错误,尤其是在脚本中。当然不可能知道这些错误或疏忽背后的确切原因,但该小组生产的样本量及其快速发展可以解释这一点。...一些 C# 编译器模块示例中包含的源代码中留下了注释,或者 Outlook VBA 模块生成的电子邮件中的俄语编码错误,这表明在发布和使用它们的许多工具之前没有进行严格的审查或测试在野外。...然而,虽然这些错误可能会降低他们工具的整体效率,但该组的快速执行和适应也有一些优势。攻击的数量和无情可能会在其目标中造成持续的恐惧状态。...虽然代码非常简单,但一些技术,如脚本混淆,使得分析难以完全自动化,使分析人员的工作变得乏味。 他们的 GitHub 项目让我们得以一窥他们工具的快速发展。
Office VBA 宏 AMSI的主要是针对无文件落地攻击,比如 powershell 无文件攻击、VBScript脚本,对脚本进行扫描。...但您最终需要为脚本引擎提供简单、未混淆的代码。这就是调用 AMSI API 的地方。 AMSI 的工作原理 当用户执行脚本或启动 PowerShell 时,AMSI.dll 被注入进程内存空间。...如果端点安全产品支持AMSI,并且检测到该字符串, 那么PowerShell提示符将显示错误,表明输入的命令是恶意的。 ? 很好Amsi查杀并阻止了power shell执行命令。...AutoOpen() Call Shell("powershell -Sta -Nop -Window Hidden -EncodedCommand shell") End Sub 在没有开...在开了amsi的情况下无法执行了 ?
该文档包含一个恶意宏,该宏使用CactusTorch VBA模块的修改版,通过使用VBScript将.Net编译的二进制文件加载到内存中来执行,以进行无文件攻击。...在撰写本文时,尽管有一些因素让我们认为其是越南APT32组织,但目前仍然不能明确指出这次攻击的幕后发动者。 WerFault.exe是一个Windows系统自带的程序,用于错误报告显示。...CactusTorch正在利用DotNetToJscript技术将.Net编译的二进制文件加载到内存中,并从vbscript中执行。下图显示了该威胁攻击者所使用的宏内容。它具有自动打开和自动关闭功能。...由于在报告时目标URL已关闭,因此我们无法检索此Shellcode进行进一步分析。 五.究竟是哪个APT组织的攻击呢? 我们没有足够的证据来确定这次攻击的原因。...然而,由于我们无法获得最终的有效负载(Payload),因此我们不能肯定地将这种攻击归因于APT32。 用于托管恶意档案和文档的域在越南胡志明市注册。
代码示例: Sub TestRegExp() Dim regex As Object Set regex = CreateObject("VBScript.RegExp")...(0).SubMatches(0) & vbCrLf & "捕获组 2: " & matches(0).SubMatches(1) Else MsgBox "没有匹配...在VBA中,我们无法访问或处理非捕获组。...举例:假设我们想匹配一段文本中的日期,但只关心年份和月份,而不关心具体的日。在这种情况下,可以使用非捕获组来排除日的匹配。 正则表达式:(\d{4})-(\d{2})(?:-\d{2})?...来表示日的部分,但并不生成一个独立的捕获组。 2) 这个正则表达式可以匹配类似于 "2022-01" 或 "2022-01-15" 的日期格式,但我们只关心年份和月份。
与你手工操作Excel电子表格相比,自动化消除了人为错误的风险,并允许你将更多的时间花在更高效的任务上。你可以考虑VBA,也可以考虑Python,特别是对于数据量大和公式多的工作簿。...这样,这些电子表格工具经常在同一张表上混合输入、计算和输出,它们可能需要执行不明显的步骤才能正常工作,并且在没有任何安全保护的情况下完成关键内容修改。...没有重复的代码意味着更少的代码行和更少的错误,这使得代码更易于维护。 如果编写VBA,最常见的可重用代码是函数。例如,通过函数可以从多个宏访问同一代码块。...如果你有多个一直在使用的函数,可能希望在工作簿之间共享它们。跨工作簿共享VBA代码的标准工具是加载宏,但VBA加载宏缺乏一种可靠的分发和更新方式。...虽然Microsoft引入了Excel网络加载宏商店来解决该问题,但这只适用于基于JavaScript的加载宏,因此VBA编码人员没有选择。这意味着在VBA中使用复制/粘贴方法仍然非常常见。
概述 错误处理是指为处理应用程序运行时发生错误而编写的代码。这些错误通常是由编写代码的人无法控制的事情所引起,例如文件丢失、数据库不可用、数据无效等。...语法错误 当一行代码输入完成后按下回车键时,VBA会评估其语法是否正确,如果不正确,将显示一条错误消息。 例如,在输入If语句时忘记了Then,VBA将显示下图1所示的错误消息。 ?...它们通常不在控制范围内,但也可能是由于代码中的错误引起。例如,假设代码要从外部工作簿中读取数据,但该工作簿文件不存在,当代码尝试打开该工作簿读取数据时会发生错误。...我们通常将这些错误称为可预见的错误。如果没有特定的代码来处理错误,则将其视为意外错误。我们使用VBA错误处理语句来处理意外错误。...这里需要说明的是,有一类错误,代码能够正常运行,但结果不符合要求,这是由于编写代码时误输入造成的,例如本来应该是: result= a + b 结果代码输入成了: result= a * b 此外,在使用错误处理过程之前
不错,用公式确实能够实现上述案例的结果,但是,VBA拥有公式无可比拟的优越性: 第一,公式无法使用「按钮控件」; 第二,日常的工作场景一般会涉及加减乘除等综合运算,如果我们使用公式就会格外的复杂而难以控制...我们按照正常的思考思路,在代码块区域输入“单元格E4 等于 单元格 A4 加上 单元格C4”,按下键盘「Enter」,发现立刻报错,我们看到: a....弹窗提示「编译错误」 b. 出错的内容自动变为红色 c. 以「蓝色」模糊定位到出错的位置 出错的主要原因是我们采用了“人类语言”,而不是计算机能够识别的语言,Excel只能识别VBA的语法。...,然后删除上方错误的代码 (12)保存代码 点击右上方「保存」,VBA弹窗出现提示,我们点击「否」,在「保存类型」中选择「Excel启用宏的工作簿(*.xlsm)」 要点注意: a.文件报错为「....「指定区域英文首字母自动转换为大写」小程序,大家可以直接拿去用,也可以分析一下那个代码。
在VBA上可以调用正则表达式库,从而编写正则表达式自定义函数,这个相信不少VBA开发者已经熟知,但VBA的VBScript正则表达式库毕竟是一个过时的产品,不像.Net那样是与时俱进的,所以两者实现出来的正则功能还是有区别的...在Excel催化剂的自定义函数开源中,已经对代码作了全公开,此处,只是作一些代码的小小讲解,希望对VBA开发者过渡过来的VSTO开发有些帮助。....Net正则有正则切割函数 正则切割,类似普通文本的split,但其分隔符可以用正则来匹配,是动态的非静态固定值 /// /// /...; } catch (ArgumentException) { return "Pattern错误...在Excel催化剂里,大量外部的力量来加强Excel自身无法实现的功能,后面陆续给大家推送一些笔者发现的很不错的轮子,不局限在.Net的现成类库还有其他外部专业程序猿写的类库轮子,供大家使用,带来代码的更大便利性
大陆内地使用的是简体中文,中国台湾地区使用的是繁体中文,我们将游戏中用到的配置和所有需要汉化的文字提供给中国台湾合作伙伴,他们翻译后再回传给我们。...实际上面对那么大的工程,是不可能所有内容都一个一个去看的,所以采用的是word或是excel自动的简转繁功能,但这样的方式带来了比较致命的问题,合作方往往在你重新生成配置文件后,测试过程中发现一些文字需要重新替换...数量倒不是很大,但重点是一个excel中的某一个sheet可能就超过1万行的数据了。...写的时候遇到了一些问题,比如在切换写javascript、vbscript和actionscript的时候容易犯小错误,二就是对vbscript操作dom不熟悉,三就是需要找到可以让循环在跑的过程中能sleep...,因为文件过多,循环无法避免而且是很漫长的过程,必须要用到sleep。
不错,用公式确实能够实现上述案例的结果,但是,VBA拥有公式无可比拟的优越性: 第一,公式无法使用「按钮控件」; 第二,日常的工作场景一般会涉及加减乘除等综合运算,如果我们使用公式就会格外的复杂而难以控制...(8)开始写代码 我们按照正常的思考思路,在代码块区域输入“单元格E4 等于 单元格 A4 加上 单元格C4”,按下键盘「Enter」,发现立刻报错,我们看到: a. ...弹窗提示「编译错误」 b. 出错的内容自动变为红色 c. ...,然后删除上方错误的代码 image.png (12)保存代码 点击右上方「保存」,VBA弹窗出现提示,我们点击「否」,在「保存类型」中选择「Excel启用宏的工作簿(*.xlsm)」 image.png...「指定区域英文首字母自动转换为大写」小程序,大家可以直接拿去用,也可以分析一下那个代码。
将这些数据类型用于对象引用(而不是使用特定的对象类型)使VBA无法提前知道对象的方法和属性是什么,从而为各种错误埋下了隐患。...集中通过一个或几个过程进行一些错误处理可能很诱人,但建议你避免这种做法,并为每个过程赋予其自己的错误处理代码。 提示:错误处理对于所有VBA过程(包括函数和类方法)都以相同的方式工作。...当无法修复错误条件但仍可以执行其余过程代码时,使用ResumeNext。 Resume label。使用标签标识的语句(必须在同一过程中)恢复执行。...作为示例,考虑以下代码: Dim wb As Workbook Set wb = Workbooks(“SalesData”) 如果打开名为SalesData的工作簿,则此代码可以正常工作。...但是,如果没有打开,则会发生错误。程序可以在无法提前知道是否打开特定工作簿的情况下使用此功能。清单26-3展示了一个函数,该函数在打开时返回对工作簿的引用,或者在没有打开时返回Nothing。
所以在VBA的世界中,对某对象进行排序、筛选、去重等操作,在VSTO的世界中,使用LINQ来操作,将变得十分简单。...例如经常需要遍历单元格区域,肯定少不了For Each+IF等代码,但使用了LINQ后,真心变得很简单,特别是操作一个多列的表单结构的数据时,前面提到笔者喜欢将其转换为DataTable,因为这样的数据结构就可以用上了...除了前面提到的区域转DataTable的方法外,其实笔者还用到过LinqToExcel这个类库,同样也是非常好用,有兴趣的朋友们,可以搜索了解下,示例文件也是做得很丰富易懂。...t.Row - srcRangefirstRow).ToArray(); return visibleRowIndexs; } 获取数据区域单元格,过滤隐藏、错误...里的集合对象转换为LINQ可以调用的方法,只需使用一下Cast转换一下即可,十分方便。
Bug是导致程序无法正常运行的代码错误。可以将bug视为类似于错误(error),尽管这两个术语在编程界具有不同的含义。 错误(有时称为运行时错误)是阻止程序运行的问题。...你可以在第26课中了解有关处理运行时错误的信息。 相反,bug不会阻止程序运行。而是,它导致程序产生不正确的结果。例如,将数据插入工作表错误部分的数据输入程序被视为bug。...由于实际上存在无限数量的潜在bug,因此无法列出或描述Excel程序中可能出现的错误。以这种方式思考——程序应该做的任何事情都可能做错。 虽然VBA会向你报告错误,但没有对于bug的处理机制。...如果尝试使用未声明的变量,则VBA会显示一条错误消息。这样可以防止漏掉拼写错误的变量名。如果没有OptionExplicit,则仅将拼写错误的变量名视为新变量,并且结果很可能是bug。...要点回顾 本课程向你展示了如何使用VBA的调试工具,并探讨了发布Excel应用程序时涉及的因素。 程序bug是使程序无法正确运行的代码错误。
这样将看不到宏的执行过程,但宏的执行速度加快了。 当宏结束运行后,请记住将 ScreenUpdating 属性设置回 True。 2....unprotect解除工作表保护,protect 保护工作表,同样适用于工作簿。 range对象的offset属性能整体偏移选择其它范围,并返回它的range对象。...Application.DisplayAlerts函数 Application.DisplayAlerts = False,禁用OFFICE出错时的错误提示。...Worksheets("Sheet1").Range("A1:C10") answer = Application.WorksheetFunction.Min(myRange) MsgBox answer VBA...shell.application,操作窗口排列等等 Internet.application ,IE浏览器 VBScript.RegExp,正则对象 MSXML2.XmlHttp,用于HTTP获取数据
例如,通过限定指定目标单元格区域的对象引用,可以将单元格区域复制到其他工作表或工作簿。...下面的引用等同于上述引用,但完全限定: Workbooks(“Book1.xlsm”).Worksheets(“SampleData”).Range(“B5:M107”) 这个完全限定的引用并没有假定Book1...因此,无论哪个Excel工作簿处于活动状态,引用都能正常工作。 Excel功能区中的复制命令 在使用VBA代码复制单元格区域之前,看看Excel功能区中的“复制”按钮命令。...示例1:复制单元格区域到剪贴板 首先,让我们看看如何将示例工作表(表和单价)中的所有项目复制到剪贴板。...相反,它使用单元格F5作为从源工作表复制的混合引用的结果。这将导致(i)错误的结果和(ii)循环引用。
员工的日常工作在电脑端经常用的就是一些办公软件、浏览器、邮件系统等,所以对应的攻击方式应运而生,比如钓鱼、恶意文件等,下面的这些工具、武器就是干这个活的。...https://github.com/mdsecactivebreach/SharpShooter Don't kill my cat 这个工具可以将 shellcode 注入到图片中并保证图片正常打开...VBScript 脚本作为代替 Empire 服务端脚本的工具。...、通过 Outlook 主页执行 VBScript。...https://github.com/threatexpress/metatwin WePWNise 这个工具可以生成能够注入到 Office 文档中的 VBA 脚本,生成的 VBA 脚本在执行的时候可以自动识别系统
,“虽然其中一部分只适用于VBA或某种IDE,但大多数都是通用的”,希望大家触类旁通,将这些方法实践到自己的开发工作中。 ...下面是一些常见的错误观念,导致人们选择了错误的捷径,虽然其中一部分只适用于VBA或某种IDE,但大多数都是通用的。...4、无任何错误需要处理 大多数开发人员还没有自信到自己的代码是完美无缺的,但大多数人对错误处理都会掉以轻心,错误处理和你的设计和逻辑一样重要,不要放弃它,相反,在处理错误时应当特别小心,一个未处理的错误通常意味着程序投入使用后...,你会接到更多的支持电话,也许程序因这个错误而停止了工作,也许它导致了数据异常,在处理错误时,你可以: ◆ 与你的用户分享一些信息,包括立即纠正错误的说明。 ...5、我的用户将输入正确的数据 如果程序正常运行需要依赖用户的准确输入,这将是风险很大的一件事,这不是对用户能力的质疑,用户都不是傻子,但确保程序正常运行并不是他们的本职工作,你不能依赖他们输入正确的数据
9.通过将Application.EnableEvents属性设置为False不会禁用哪些事件? 用户窗体上的事件。 10.当用户在任何工作表中进行修改操作时,将触发哪个事件?...16.是非题:保护工作簿的密码可防止用户查看你的VBA代码。 错误。必须使用“项目工程属性”对话框中的“保护”选项卡,将VBA工程与设置给工作簿的任何密码分开锁定。...错误。bug会阻止程序正常运行,但不会阻止程序运行。 18.程序在何时应该使用Option Explicit语句? 总是应该使用。Option Explicit是避免bug和错误的重要方法。...将鼠标指针悬停在变量名称上。 22.是非题:监视窗口中的值在程序运行时会不断更新。 错误。监视值仅在程序进入中断模式时才更新。 23.VBA如何将bugs报告给程序员? 不会。...没有Excel程序,但安装了Excel查看器,也可以运行Excel应用程序。 25.自定义VBA类的代码放在哪里? 在一个类模块中。 26.是非题:自定义VBA类可以包含可视化界面。 错。
凹凸们,大家好 我们都知道Pandas里支持正则替换比较舒服,但是Excel却没有一个可以支持正则的函数!!!...不过我发现借助VBA就可以在Excel实现正则的抽取、搜索和替换,简直如虎添翼有没有~今天我要给大家分享一个我自己用VBA编写的神器,让你的Excel能够直接支持正则。...首先打开excel软件,点击开发工具->Visual Basic(或者直接按快捷键Alt+F11),打开VBA的编辑器: ? 右键单击当前工作薄对象插入模块: ?...保存在个人宏工作簿: C:\Users\{userName}\AppData\Roaming\Microsoft\Excel\XLSTART\ 对于家庭和学生版2016,个人宏工作簿在: C:\Users...方法:将(内容)改为(?:内容) ? ? 环视 (?=abc)是正则中表示位置的语法,用于表示一个位置,表示当前位置的右边必须是abc字符而不会匹配abc本身。 ? 获取捕获组 ? 完结,撒花!
前面说过了二维表转一维表,现在来看看一维表转二维表。 1、需求: 将1个一维表格转换为二维表格: ? 2、实现方法: 数据透视表 要实现这个方法,其实熟练数据透视表的处理起来是非常的简单的: ?...VBA代码实现 使用VBA代码来实现自然也是没有问题的,使用字典来分别记录行和列的序号,然后输出到1个二维数组就可以: Sub TarnsTable2() Dim drow As Object...Dim dcol As Object Set drow = VBA.CreateObject("Scripting.Dictionary") Set dcol = VBA.CreateObject..., 3).Value '记录项目的行号、姓名的列号 Dim strkey As String For i = 2 To i_row strkey = VBA.CStr...(prow, pcol) + VBA.Val(arr(i, 3)) Next Range("E1").Resize(drow.Count + 1, dcol.Count + 1).Value
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
