根据McAfee周四发表的研究报告,这次攻击结合了Microsoft Office Word和Excel中的功能,以共同下载Zloader Payload,而且不会在终端触发恶意攻击警报。...初始感染链 研究人员通过分析后发现,恶意软件首先通过包含Microsoft Word文档作为附件的网络钓鱼电子邮件抵达目标用户的主机系统。...接下来,嵌入Word文档中的基于VBA的指令会读取精心构建的Excel电子表格单元以创建宏。这个宏将使用附加的VBA宏填充同一XLS文档中的附加单元格,从而禁用Office的安全防御功能。...接下来,Word文件会通过写入检索到的内容,在下载的Excel文件中创建一个新的VBA模块。...一旦Excel宏被创建并准备好执行,脚本将修改Windows的注册表键以禁用受害者计算机上VBA的信任访问。这使得脚本能够无缝地执行功能,而不会弹出任何的警告。
一种工具是针对 Microsoft Outlook 的 VBA 宏,它使用目标的电子邮件帐户向受害者 Microsoft Office 通讯录中的联系人发送鱼叉式钓鱼电子邮件。...此恶意代码包以 VBScript 开始,如果 Outlook 进程正在运行,该脚本首先会杀死它,然后通过更改注册表值来消除 Outlook 中 VBA 宏执行的安全性。...它还将恶意 OTM 文件(Outlook VBA 项目)保存到磁盘,其中包含宏、恶意电子邮件附件,在某些情况下,还保存了电子邮件应发送到的收件人列表。...他们一直在以三种不同的方式使用此模块将恶意电子邮件发送到: 受害者通讯录中的每个人 同一组织内的每个人 预定义的目标列表 虽然在未经受害者同意的情况下滥用受感染的邮箱发送恶意电子邮件并不是一种新技术,但我们认为这是第一个公开记录的攻击组使用...创建恶意电子邮件的 Outlook VBA 脚本 基于此恶意 VBA 代码的“发送至联系人列表中的所有人”行为,我们认为该模块可能导致一些组织认为他们已成为 Gamaredon 的目标,而他们只是附带损害
step three Excel 工作簿中的 VBA 代码通常保存在工作表对象或模块中。本例中,我们用模块保存 VBA 代码。...认识VBA编辑器 编辑器中每个模块的基本用法如下: 工具栏:编辑器命令栏,与 Excel 功能区域类似,包含 Excel VBA 开发相关的命令。...VBA 工程:显示当前 VBA 工程包含的所有对象。通常,一个工作簿就是一个 VBA 工程,其中包括 Excel 对象、工作表对象、模块等。 属性窗口:查看和设置选中对象的属性的窗口。...管理VBA工程 通常,一个工作簿就是一个 VBA 工程,其中包括 Excel 对象、工作表对象、模块等。...With 结构实例 现在看一个实际的例子,需要将工作簿中 Sheet1 工作表设置新名称,然后设置标签颜色为黑色,最后隐藏工作表。
如你在第1课中所见,Excel应用程序由提供程序功能的对象组成。由于这些对象是“公开的”(即可以从外部进行操作),因此可以通过VBA代码控制它们以创建自定义程序。...这是因为Excel具有两类工作表,其中包含数据的行和列以及嵌入式图表的工作表和图表工作表(仅包含一个图表)。因此,Sheets集合包含Sheet对象,有两种类型:工作表和图表工作表。...如果指定的工作簿不存在,则会发生错误。 最后,VBA提供了一些特殊的关键字,可用于引用工作簿: ActiveWorkbook,引用当前活动工作簿。...通过电子邮件发送工作簿 使用Workbook对象的SendMail方法,你可以通过电子邮件将工作簿发送给一个或多个收件人。使用系统上安装的任何电子邮件系统,将工作簿作为电子邮件的附件发送。...如果参安徽Count大于1,则引用最后添加的工作表。 提示:你也可以通过调用Sheets集合的Add方法来添加新工作表,但这没有任何好处。
主要内容: Excel事件的类别 编写事件处理程序代码 启用和禁用事件 工作簿、工作表和应用程序级事件 如何使用与对象无关的事件 事件是Excel编程的重要组成部分。...在大多数情况下,VBA编辑器会为你创建事件过程的框架(第一行和最后一行)。打开代码编辑窗口后,该窗口顶部将显示两个下拉列表(参见图22-1)。...随后的内容将提供了有关事件放置的一些具体建议,这里是一些准则: 用户窗体(及其控件)的事件过程应始终放在用户窗体模块本身中。 工作簿、工作表或图表的事件过程应始终放置在与该工作簿关联的工程中。...如果可以在编辑窗口顶部的对象和事件列表中找到对象和事件,则将过程放置在当前模块中。 切勿在代码模块(这些项目模块在“工程”窗口的“模块”节点下列出)中放置事件过程。 ?...图22-1:在代码编辑窗口输入事件过程 事件顺序 处理事件时,你需要了解某些操作会导致触发Excel中的多个事件。在这些情况下,多个事件以特定顺序发生。
图24-1:具有暗红色背景和小圆圈的断点在页边显示 提示:通过选择“工具”→“选项”,可以在“选项”对话框的“编辑器选项”选项卡上更改断点和其他代码元素的显示格式。 断点对于跟踪程序执行很有用。...跳转命令 VBA在断点处停止后,通常需要继续执行程序。有几种选择,如表24-1所示。 表24-1:在中断模式下执行命令 ? VBA的跳转命令的使用取决于调试会话的详细信息。...监视表达式可以是任何VBA表达式,例如程序变量、对象属性或函数调用。通过设置监视,你可以关注变量或属性的值以查看其是否以及何时更改。 可以使用多种方法来使用监视表达式: 可以监视其值。...提示:如果看不到“监视窗口”,从VBA编辑器菜单中选择“视图——监视窗口”。 表24-2列出了各种调试情况下一些监视示例。 ? 使用快速监视 你可以使用“快速监视”来快速查看变量或表达式的值。...如果你的应用程序是在小型办公室内部使用的,则分发可能仅包括使工作簿文件在服务器上可用以及向同事发送电子邮件。
通过VBA宏编程,我们可以编写脚本来批量自动创建和删除工作表,节省时间和精力,提高工作效率。...方法:利用VBA批量创建和删除工作表 以下是在Excel中利用VBA批量创建和删除工作表的步骤: 步骤一:打开VBA编辑器 在Excel中,按下Alt + F11快捷键,或者通过点击“开发人员”选项卡中的...步骤二:创建VBA宏 在VBA编辑器中,点击“插入”菜单,选择“模块”选项,然后在模块窗口中输入以下VBA代码: 批量创建工作表的VBA代码: Sub BatchCreateWorksheets()...批量删除工作表 要保存那张工作表,把哪张工作表放到所有的最后。 和插入操作一样,随便找个地方插入模块, 实现删除工作表操作。...总结: 利用VBA批量创建和删除Excel工作表是提高工作效率的好方法。通过VBA宏编程,我们可以轻松地实现批量创建多个工作表,并在不需要时快速删除这些工作表。
标签:VBA,工作表事件 这是在www.vbaexpress.com中看到的一个示例,实现了自己以前想做而未做的事情。...也就是,模仿Excel的撤销功能,特别是当VBA代码对工作表进行操作后,使用Excel原始的撤销功能是无法恢复的,但可以使用VBA代码来实现,似乎就像Excel的撤销功能一样。...主要思路是使用一个工作表,来记录对工作表所做的修改,如果要撤销这些修改,就从这个工作表取出原来的值来恢复。注意,本文的示例只针对特定区域,且只能撤销两次。...Set ws1 = Sheets("Sheet1") ' 要撤销操作的工作表 wsUend = wsU.Cells(Rows.Count, 1).End(xlUp).Row ' 工作表UNDO的最后有数据的行...或者,在完美Excel微信公众号中发送消息: 仿撤销功能 获取示例工作簿下载链接。 或者,直接到知识星球APP完美Excel社群中下载该工作簿。
杀毒软件则是通过查找VBA代码这一部分来实现恶意Excel文件检测功能,由此可以解释为什么Epic Manchego生成的恶意Excel文件检测率低于其他恶意Excel文件了。...已编译的VBA代码可以存储攻击者的恶意代码。比如Epic Manchego以自定义VBA代码格式存储了他们的恶意代码,该格式也受到密码保护,以防止安全系统和研究人员分析其内容。 ?...自6月起,该恶意文档的运营商开始活跃,其中包含恶意宏脚本。如果打开Excel文件的用户允许执行脚本(通过单击“启用编辑”按钮),那么宏将在目标用户的系统中下载并安装恶意软件。...下载的恶意程序大多是那些经典的窃密木马,比如Azorult、AgentTesla、Formbook、Matiex、和njRat,这些木马程序可以将用户浏览器、电子邮件和FTP客户端的密码转储,并将这些发送到...修复建议 过滤电子邮件附件和从组织外部发送的电子邮件; 实施功能强大的端点检测和响应防御; 增强网络钓鱼意识培训并执行网络钓鱼练习 ?
此类加载项背后的想法是它们包含高性能函数,并且可以通过应用程序编程接口 (API) 从 Excel 工作表中调用。...在我们看到的活动中,带有恶意 XLL 附件或链接的电子邮件被发送给用户。双击附件打开 Microsoft Excel,提示用户安装并激活加载项。 图 1 – 打开 XLL 文件时向用户显示的提示。...但是,XLL 文件是可移植的可执行文件,遵循许多电子邮件网关已经阻止的动态链接库 (DLL) 的格式。我们建议组织考虑以下缓解措施: 配置您的电子邮件网关以阻止包含 XLL 附件的入站电子邮件。...将 Microsoft Excel 配置为仅允许受信任的发布者签名的加载项。 配置 Microsoft Excel 以完全禁用专有加载项。...提供了许多合法的代码执行方式,例如 Excel4 宏、动态数据交换 (DDE) 和 VBA,这些都被攻击者广泛滥用。
本文以豆瓣电影Top250为例演示如何操作,网址为https://movie.douban.com/top250 操作视频如下: Excel以VBA方式演示实现,适用于各种Excel版本: Sub...提取链接() Dim i For i = 3 To 24 Step 8 '从第一行到最后一行,间隔8行 Range("B" & i) = Range("A" & i).Hyperlinks(1).Address...因此,For循环的步长是8。 Power BI零代码实现,关键点是“使用示例添加表”: 输入一个示例看Power BI能否准确识别整个网页内容,如无法识别,接着再输入一个。...由这个案例可以看出,Power BI中的Query取代了很多VBA的工作。在处理数据方面,VBA发挥的空间越来越小,Excel/Power BI 中的Query更加简便、智能与强大。...但是,VBA目前无法被取代,Power 仅擅长数据,对工作簿、工作表、图片等对象的操作,VBA仍然是利器。
---- 主要内容和特点 《ExcelVBA编程入门范例》主要是以一些基础而简短的VBA实例来对ExcelVBA中的常用对象及其属性和方法进行讲解,包括应用程序对象、窗口、工作簿、工作表、单元格和单元格区域...VBE编辑器 此外,您也可以使用下面三种方式打开VBE编辑器: ■ 在任一工作表标签上单击鼠标右键,在弹出的菜单中选择“查看代码”,则可进入VBE编辑器访问该工作表的代码模块,如图00-03...所示; ■ 在工作簿窗口左上角的Excel图标上单击鼠标右键,在弹出的菜单中选择“查看代码”,则可进入VBE编辑器访问活动工作簿的ThisWorkbook代码模块,如图00-04所示;...图00-03:右击工作表标签弹出菜单并选择“查看代码”打开VBE编辑器 图00-04:右击Excel图标弹出菜单并选择“查看代码”打开VBE编辑器 图00-05:在宏对话框中单击...■ 可以按F5键直接运行光标所在位置的子程序。 在执行程序后,必须在Excel工作表中查看所得到的结果。
Excel已经为我们准备好了编写VBA代码的编辑器,让我们非常方便地编写、运行和调试、保存VBA代码。...工程资源管理器 工程资源管理器位于编辑器界面左侧,以树状结构显示VBA项目,方便在其中导航。...其中VBAProject是根节点,默认带有一个Excel对象,其中包含代表当前工作簿的ThisWorkbook对象模块和工作表Sheet1对象模块。...图5 从中我们对Excel VBA中非常重要的概念进行初步理解:工作簿是一个可以引用的对象,每个工作表也是一个可以引用的对象。...切换到Excel界面,新建一个工作表,你会看到弹出一个带有“HelloWorld!”的消息框,如下图11所示。 图11 同样,双击工作表代码模块,进入工作表代码窗口。
文章目录 VBA宏编程简介 准备工作 打开宏功能 打开“开发工具”选项卡 VBA编程 示例任务介绍 文件宏 全局宏 VBA宏编程简介 VBA编程是Office系列软件自带的编程功能,也就是说不只是Excel...准备工作 Excel默认是没有打开宏功能和VBA编程功能的,因此需要打开一下。...Loop是Visual Basic中的循环语句之一,当逻辑条件为真时进入循环,当逻辑条件为假时退出循环。本程序中这个循环是为了一行行遍历Sheet1这张表,直到最后一个学生。...因此我们需要判断变量i什么时候到最后一行。...点击【宏】,找到我们刚才录制的这个宏,点击【编辑】。 我们会看到这个宏保存在【PERSONAL.XLSB】这个分支的【模块】分支下面,如果是第一次录制就是【模块1】,对于我来说是【模块2】。
excelperfect 引言:这是在知识星球App的完美Excel社群中发表的Excel VBA编程系列文章中的一篇,使用一个示例来讲解用户窗体的基础应用。...长时间盯着工作表行和列的网格可能会导致疲劳并增加出错的机会,设计良好的用户窗体使查看更容易。 更高的准确性。你可以编写代码以确保将每一项数据放置在工作表中的合适的位置,手动输入更容易出错。 数据验证。...步骤1:创建工作簿 要完成的第一个任务是创建Addresses工作簿。按照下面的步骤: 1.启动Excel以打开一个新的空白工作簿。...VBA编辑器中打开用户窗体时按F5来测试工程,还可以编写一个使用Show方法显示窗体的宏。...下面是第1课至第21课的目录: 第1课:MicrosoftExcel编程——为什么及怎么做 第2课:VBA代码编辑器 第3课:Excel对象模型 第4课:VBA语法和数据 第5课:运算符 第6课:控制结构
这些加载项都是为了使用户能够利用高性能函数,为 Excel 工作表提供 API 调用接口。与 VBA 等其他接口相比,该方式能够更有效地扩展 Excel 的能力,使其支持更多功能,例如多线程。...现在,攻击者也滥用这项技术来达成自己的恶意目标。 攻击者将带有恶意 XLL 附件或者恶意链接的电子邮件发送给用户,受害者点击附件打开 Microsoft Excel 后会提示其安装并激活加载项。...这意味着,与要求用户启用宏的 VBA 宏不同,受害者只要打开就会执行恶意代码。 由于 XLL 是可移植的可执行文件,许多电子邮件网关都会拦截该格式的文件或者仅允许受信任签名的加载项。...△ 文件资源段结构 其中包含 Excel-DNA 项目组件以及加载项,可以通过查看资源名或者同样存储在资源中的 XML 定义文件来识别包含 Excel 加载项的 XLL 文件。...提供了许多合法执行代码的方式,如 Excel 4.0 宏、DDE 和 VBA,这些都已经被攻击者滥用。
End Sub 请按照以下步骤操作(Sheet): 打开Excel,按下ALT + F11打开VBA编辑器。 在左侧的“项目资源管理器”窗格中,找到你的工作簿,并双击打开。...在VBA编辑器的窗口中,插入新模块(Insert -> Module)。 将上述代码复制粘贴到新模块中。 关闭VBA编辑器。...请注意,在代码中,我假设原始数据从第一行开始,且每个新表都保存为单独的Excel文件。你可以根据实际需求进行修改。...End Sub 这段代码在每个新表中通过将标题行和对应的数据行复制到新工作簿来实现分割。新工作簿中的第一行是标题行,接下来的行是对应的数据行。...请注意,这段代码也假设原始数据从第一行开始,并且每个新表保存为单独的Excel文件。你可以根据实际需求进行修改。
本文首先手把手的教你如何在 Excel 中手动构建一个基本的数据透视表,最后用 VBA 展示如何自动化这一过程。...2 创建数据透视表 此处将工作表重命名为sheet1 首先确保表格第一行是表头 点击表中任意位置 选中 Ribbon 中的“插入” 点击第一个图标“数据透视表”,出现“创建数据透视表”对话框 ?...以上就是创建数据透视表的基本过程。 7 自动化创建 基本的数据透视表的创建和调整并不复杂,但如果有很多类似的重复性工作的话,使用一些简单的 VBA 来自动化这一过程,将极大提升工作的效率。...本例中使用 VBA 脚本完成与上述例子一样的任务,对于 VBA 语言仅做简单注释,想更多了解可以自行查阅官方的文档等 1.一键生成 此处我们放置一个按钮在源数据所在的数据表,用于每次点击自动生成一个数据透视表...8 总结 本文简单的展示了在 Excel 中创建透视表的过程,以及其筛选、展示数据的方式 通过 VBA 可以完成和手动创建一样甚至更多的功能,并大大提高工作效率
代码编辑区域提供语法高亮显示、自动完成和缩进等功能,以帮助您更轻松地编写代码。项目资源管理器:项目资源管理器显示了VBA项目中的所有模块、表单、工作表等组件。...您可以在项目资源管理器中管理和组织您的VBA项目结构。属性窗口:属性窗口显示当前选定对象的属性和属性值。通过属性窗口,您可以查看和编辑对象的各种属性,例如名称、大小、颜色等。...工具栏:VBA编辑器的工具栏提供了快速访问常用功能的按钮,例如运行、停止、调试等。您可以通过工具栏快速执行各种操作。...【自定义功能区】,就会自动打开Excel选项弹窗,右侧的开发工具打勾,最后点击确定按钮就可以在顶部的功能菜单看到【开发工具】的标签栏。...使用相对引用:用来配置录制宏时的选定的单元格。宏安全性:设置 Excel 如何对待包含 VBA 代码的工作簿。
可以在启动(当Excel开启时)动态设置值,可以在运行时改变它们的值(在使元素无效后通过使用VBA回调过程)。...在Custom UI Editor中保存该文件,首次在Excel中打开时,会出现关于Initialize和HideAlignmentGroup过程的错误消息提示,因为这两个过程仍然没有在标准的VBA模块中找到...在Excel 2010及之后的版本中,InvalidateControlMso方法仅使“对齐方式”组无效。在Excel 2007中,Invalidate方法使功能区无效。...如果活动工作表不是标准工作表,就隐藏该组,否则该组可见。 注意,当打开工作簿时,创建ribbon对象。编辑VBA代码可能销毁这个新创建的对象。...在Excel 2010及之后的版本中,InvalidateControlMso方法仅使“开始”选项卡无效——仅仅是该选项卡被无效,在“开始”选项卡中的控件实际上没有被无效。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
