- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
XLL_Phishing:一款功能强大的XLL网络钓鱼研究工具
关于XLL和XLL_Phishing XLL是专门为Microsoft Excel设计的DLL,对于普通人来说,它们看起来就跟普通的Excel文档一样。 但不幸的是,许多组织已经落后多年,因此XLL在一段时间内将一直是一种可行的网络钓鱼方法。 有一系列不同的事件可用于在XLL中执行代码,其中最著名的是xlAutoOpen。 /Excel2013XLL*SDK/LIB/XLCALL32.LIB -o HelloWorldXll.xll -s -DUNICODE -Os -shared -I 2013_Office_System_Developer_Resources /Excel2013XLL*SDK/INCLUDE/ 向右滑动,查看更多) 编译完成后,你需要新建一个文件夹,然后把XLL拷贝到这个文件夹中,然后使用下列命令进行压缩: zip -r <myzipname 项目地址 XLL_Phishing:https://github.com/Octoberfest7/XLL_Phishing 参考资料: https://docs.microsoft.com/en-us
1K10编辑于 2022-11-14 - 来自专栏FreeBuf
攻击者开始使用 XLL 文件进行攻击
XLL 恶意软件出售 因为 XLL 恶意文件的快速增长,我们在地下犯罪论坛上进行了相应的调查,评估使用这种文件格式的恶意工具和服务的流行程度。 △ 构建工具截图 EXCEL-DNA 生成加载项 发现的 XLL 文件大部分都有相同的结构,本质上说,XLL 文件是包含 xlAutoOpen导出函数的 DLL 文件。 △ .NET 文件代码 使用 Excel-DNA 项目创建的 XLL 文件也可以使用项目提供的脚本自动解压缩,该脚本将 XLL 文件的路径作为参数,然后提取、解压缩并将资源保存到文件夹中。 △ 提取 XLL 文件 自定义生成的加载项 其他不使用 Excel-DNA 的 XLL 文件中,一个 Downloader 大小只有 4.5 KB,但吸引了研究人员的注意。 利用 XLL 文件攻击的数量增长,表明攻击者对这种技术很感兴趣。
2K10编辑于 2022-02-24 - 来自专栏Khan安全团队
攻击者如何使用 XLL 恶意软件感染系统
出售 XLL 恶意软件 XLL 攻击的增加促使我们搜索地下论坛,以评估使用这种文件格式的工具和服务的流行程度。我们反复遇到来自一个威胁参与者的广告,他们声称正在销售一种创建 XLL 滴管的构建器。 image.png 图 3 – XLL Excel 滴管用户界面。 EXCEL-DNA 生成的加载项 我们分析的大多数 XLL 样品具有相同的结构。 本质上,XLL 文件是包含名为xlAutoOpen的导出函数的 DLL 。我们看到的最常见的恶意 XLL 文件类型是使用名为Excel-DNA的合法软件项目生成的文件。 查看遵循此结构的 XLL 恶意软件样本,您可以看到它包含多个大型资源(图 4)。 图 4 – Excel-DNA 生成的 XLL 内的资源。 使用 Excel-DNA 项目创建的 XLL 文件也可以使用项目提供的脚本自动解压缩。该脚本将 XLL 文件的路径作为参数,然后提取、解压缩并将资源保存到文件夹中。
3K10编辑于 2022-01-17 - 来自专栏嵌入式技术笔记
fsl-imx-xll-glibc交叉编译boa服务器
他这个编译器安装比较简单,直接运行这个脚本即可:默认安装到opt下面,我这个是安装过一次了,所以会提示是否覆盖。
1.6K10编辑于 2022-12-13 - 来自专栏Excel催化剂
【业界首创】xll插件通过InnoSetup专业安装包的方式打包安装
FreeScript是Excel催化剂最新打造的一款xll插件,可以让Excel/WPS在VBA/JSA环境下,调用外部脚本代码如:javascript/JScript/VBScript/C#/PowerShell 得益于ChatGPT时代的到来,通过ChatGPT的提问,已经完成了xll文件的打包安装及卸载操作。 解决到几大痛点问题: 1、对32位、64位OFFICE版本的智能识别。 2、安装过程中,需要对文件改名和选择性文件安装 如32位的,只安装addin.xll和addin.dna,64位的只安装addin64.xll和addin64.dna,同时对文件进行改名,变成FreeScriptFroExcel.xll
1.4K40编辑于 2023-11-06 - 来自专栏Excel催化剂
Excel催化剂开源第2波-自动检测Excel的位数选择对应位数的xll文件安装
为了还原一个干净无侵扰的网络世界,本文将不进行大规模地分发,若您觉得此文有用,不妨小范围地分享到真正有需要的人手中 Excel插件的部署问题难倒了不了的用户,特别是VSTO的部署,用ExcelDna开发的xll 其开发出来的xll文件,最终还是需要考虑用户机器Excel位数的问题,32位的Excel安装32位的xll文件,同理64位安装64位的xll。 如何判断用户机器是32位还是64位的OFFICE,并将对应位数的xll文件安放到用户机器上,这个问题之前笔者曾经花时间找过资料,最终实现了想要的功能效果。 namespace _20171207自定义函数安装 { class Program { private static string dstFileName = "ExcelUdf.xll
67820发布于 2021-08-19 - 来自专栏Excel催化剂
Excel催化剂插件常见问题汇总
,然后使用【Excel催化剂】Tab里的【更新配置文件】按钮或从群文件下载对应Excel位数的自定义函数xll文件到对应的加载项文件夹内。 群文件内有对应位数的xll自定义函数文件 查看Excel的位数的方式如下图: ? 查看Excel的位数 六、安装成功后使用某些功能提示文件缺失。 ? 根据对应的32位还是64位选择对应的版本下载 八、插件安装完成了,也正常使用了,但没找到某个新发布的自定义函数 自定义函数用xll文件来安装,因插件自动检测xll文件新旧程度的功能普遍群友好映不友好,每次启动花费时间太长 ,故退而求其次,做了个手动更新的方式来更新部分需要下载到本地电脑的文件,如自定义函数所需要用到的xll文件。 离线版可能在更新配置文件时未能准确匹配对应的位数的xll文件,或者没有网络去访问外网更新,可使用问题五的方式,从群文件中下载最新对应位数的xll文件,安装到加载项中。
2.6K20发布于 2021-08-19 - 来自专栏Excel催化剂
又见大招,WPS上安装xll插件如此简单,更有劲爆的jsa调用ActiveX和Com组件能力打通,无限接近VBA的能力
将jsEvaluator这个xll带进WPS世界,可以让jsa宏调用windows生态里的ActiveX和Com组件,无限可能。 具体原理是: 利用jsa开的一个小后门,可以通过Application.Run方法,来运行xll插件的自定义函数,而jsEvaluator插件核心就是提供了一个eval的函数,它在xll内部,引用了微软的
2.7K31编辑于 2023-10-20 - 来自专栏完美Excel
Excel VBA解读(140): 从调用单元格中获取先前计算的值
使用XLM或XLL函数传递先前的值到用户定义函数 使用XLM或XLL技术,可以创建非多线程命令等效函数来检索先前的值。 下面是名为PREVIOUS的XLL+函数的代码,该函数具有使其成为易失性或非易失性的参数。(命令等效函数默认为易失性,但在使用它将前一个值传递给VBA用户定义函数时,通常希望它是非易失性的)。 UDF4 = var End If End Function 在公式中调用此函数如下: =UDF4(“AAPL”,RefreshSlow,PREVIOUS(False)) 这很好用,但需要访问XLL 小结 有几种方法可以从VBA用户定义函数的最后一次计算中获取先前的值,但最好的解决方案需要使用C++ XLL。
10.4K20发布于 2019-07-19 - 来自专栏网站源码分享
网站禁止PC端访问代码 手机端访问
window.screen.width==0){window.location.replace("https://www.suyanw.cn/")}; var system={win:false,mac:false,xll Mac")==0; system.x11=(p=="X11") || (p.indexOf("Linux")==0); if(system.win||system.mac||system.xll
4.6K30编辑于 2023-04-19 - 来自专栏站长的编程笔记
【说站】网站屏蔽PC端访问JS代码 网站只允许手机端访问
window.screen.width==0){window.location.replace("https://www.zxki.cn")};var system={win:false,mac:false,xll Mac")==0; system.x11=(p=="X11") || (p.indexOf("Linux")==0); if(system.win||system.mac||system.xll
7.3K20编辑于 2022-11-24 - 来自专栏FreeBuf
Linux应急响应笔记
-d "/.Xll" ];then mkdir /.Xll fi cd /.Xll if [ ! -f ". /xr进程 3 删除/.Xll 目录 总结与反思 病毒标识 目录及文件 /.Xll 和 /.Xll/xr 进程表示 ps aux | grep lplp.ackng.com 两个域 t.amynx.com
3.9K51发布于 2021-01-25 - 来自专栏Excel催化剂
【坐等WPS兼容时刻到来】开源分享完整ExcelDNA框架的Excel插件项目
一键生成可交付用户使用的成品插件文件 使用VBA开发固然快速方便而且分发无压力,但相对ExcelDNA来说,其优势已经越发少了,特别是在笔者给大家搭建好整个项目框架,只需往里填充代码,开发完成,也是一键生成项目即可发布打包好的xll 文件,只需交互此xll文件,用户双击即可使用。 需要注意的是,如果引用了外部dll,需要在dna文件上引用一下,在打包时才会包含它,最终只使用packed.xll文件即可运行插件。
3.1K10编辑于 2022-03-30 - 来自专栏腾讯安全
谷歌应用商店现木马程序、百万WiFi路由器面临漏洞风险|12月6日全球网络安全热点
https://duo.com/decipher/malicious-chrome-extension-backdoor-uncovered-in-malware-campaign 恶意Excel XLL 加载项推送RedLine密码窃取恶意软件 网络犯罪分子正在向网站联系表格和论坛发送垃圾邮件,以分发下载和安装RedLine密码和信息窃取恶意软件的Excel XLL文件。 针对网站所有者的钓鱼诱饵,这些网站所有者请求在他们的网站上做广告并要求他们查看要约的条款,这会导致安装恶意“terms.xll”文件。 这些垃圾邮件活动旨在推送恶意Excel XLL文件,这些文件会在受害者的Windows设备上下载并安装RedLine恶意软件。 XLL文件是一个加载项,允许开发人员通过读取和写入数据、从其他源导入数据或创建自定义函数来执行各种任务来扩展Excel的功能。
1.2K10编辑于 2021-12-06 - 来自专栏强仔博客
抖音无水印解析接口
video_mp4&qs=0&rc=M21qO3Q8OjQ8eTMzM2kzM0ApNTo6MzNoODxkN2U3NDs0NmdrM2ptYXNyczVfLS0yLWFzczE0NDQxMS01LV8tM14xLl86Yw video_mp4&qs=0&rc=M21qO3Q8OjQ8eTMzM2kzM0ApNTo6MzNoODxkN2U3NDs0NmdrM2ptYXNyczVfLS0yLWFzczE0NDQxMS01LV8tM14xLl86Yw
10.2K40编辑于 2021-12-21 - 来自专栏办公魔盒
VB.NET Excel操作类(获取工作簿列表和工作表列表及工作表对象)
ByVal book As String) As ArrayList Try Dim arr As New ArrayList Dim xll As Excel.Workbook = Xlapp.Workbooks(book) For Each XL In xll.Worksheets
3.3K10发布于 2019-12-03 - 来自专栏Excel催化剂
Excel催化剂自定义函数支持带命名空间xml文件元素提取
自定义函数的下载地址仍然提供给大家,方便某些电脑不能安装Excel催化剂插件的人使用,只需下载到自定义函数,根据自己Excel的位数不同选择32位xll还是64位xll,双击即可打开,绿色免安装。 让Excel加载时检测到或手动在加载项清单上进行【浏览】选择操作,选择电脑上存放的xll文件,特别是电脑上安装了64位Excel和32位WPS时,文件不放到插件文件夹内,WPS不自动加载就不会报错。
1.5K30发布于 2021-08-18 - 来自专栏Excel催化剂
开源第52波-通过注册表信息判断Excel位数的方法
#Else IsOffice64 = False #End If End Function 方法三:通过Application.RegisterXLL来加载不同位数的xll 如果加载对应位数的xll文件后返回结果为true,就证明是这个位数的版本。当然比方法一要折腾了,方法一今天才发现,没用得上,就被方法四给替换了。
78920发布于 2021-08-18 - 来自专栏Excel疑难杂症
Excel 如何将格值移动位置并删除空行
例题描述和简单分析有 Excel 文件,数据如下所示:如果 A 列为空,则把本行 C 列的值复制到上一行的 D 列,这样循环处理,再删掉空行,结果如下:解法及简要说明使用 Excel 插件 SPL XLL
59910编辑于 2024-04-28 - 来自专栏Excel疑难杂症
Excel 每 N 列内容填成一行
是扩展出来的行号:ABCD1IDNoTypeCount211a640312d290413a521d12000622a1900723f6000831f48000932f36001033e1600使用 SPL XLL
63210编辑于 2024-05-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号