MS Office CVE-2015-1641 恶意 Exploit 样本分析 在对最近的一个恶意 MS Office 文档样本进行分析时,我们发现了一些有趣的特性.这个文档利用 CVE-2015-1641 来释放和执行一个名为 Troldesh 的勒索软件. 本文我们会先分析漏洞成因,随后分析攻击者是如何让恶意文档躲避检测的. RTF 文档 我们要分析的 RTF 文档哈希值为72b14306c9f95536d03d88cf63204f70630dd9cd00664ad7f86c1d774c85…

标题:Open Document 和 Open XML安全性(OpenOffice.org and MS Office 2007) 摘要,OpenDocument 和 Open XML 都是 Office 打开文件的一种新格式.OpenDocument 是 ISO 标准,由 OpenOffice.org 和 Sun StarOffice 推广.Open XML 是 Microsoft Office 2007 文档的新格式,即 ECMA 标准.这两种格式具有相同的基本原则:ZIP 存档中的 XML…

使用NB Exploit Kit攻击的APT样本分析 from:https://cloud.tencent.com/developer/article/1092136 1.起因 近期,安恒工程师在某网络中部署的APT威胁分析设备中发现一条高危告警,该告警包含了较多可疑行为,包含在沙箱运行环境中进行增加自启动.创建网络套接字连接.读取网络文件.收集磁盘信息.获取当前用户名信息等敏感内容,并通过对原始报文分析发现该样本的下载链接也存在较大的可疑性,经过对告警内容的初步分析,基本可以推测可能是一种网页…

ABBYY PDF Transformer+是一款可创建.编辑及将PDF文件转换为其他可编辑格式的OCR图文识别软件,不仅可以从纸质文档.图像文件和任何其他流行格式创建PDF文件(相关文章请参考如何从文件创建ABBYY PDF Transformer+ PDF文档),还可以从MS Office中创建PDF文件,本文为大家详解如何使用ABBYY PDF Transformer+从MS Office中轻松创建PDF文件. 本文仅以Microsoft Word为例,MS的其他应用程序操作步骤类似. 步…

在工作中我们要实现一个功能,需要创建MS Office 和 WPS 兼容插件,也就是创建一个DLL,可以同时兼容office和wps.这样带来的好处就是只需要维护同一份代码,大大降低维护的工作! 1. 我们先看看要创建office插件都有哪些技术可以用 VSTO VSTO = Visual Studo Tools for Office,基于.net framework框架的Office开发技术.相对于传统的VBA(Visual Basic Application)开发,VSTO为中高级开发人员提…

受人所托发布一个MS OFFICE 2010破解版的傻瓜安装教程,刚好新本本也没有安装,安装过程中截了几个图就搞定了. 安装包: http://www.itopdog.cn/soft/office2010.html 参考:http://jingyan.baidu.com/article/08b6a591c53aeb14a8092235.html 参考:http://zhidao.baidu.com/link?url=FziBh462uDKGDfZRvGbcl_OHOfwwR7Nz6jrnIixs…

由于mac os的分辨率比较大,在PC上显示正常的word文档(显示比例100%),在mac下打开会很小,需要经常调整显示比例,如调到125%.130%或150%,可以通过下面方法来设置默认显示比例,下载再打开100%显示比例的文档时会自动放大到指定的显示比例: 1.打开或新建一个word文档 2.按 fn + option + F11 键,会弹出一个[项目]窗口,选中Normal,如下图: 3.点击[菜单——插入——模块],将下面宏代码复制粘贴到代码框处,如下图:Sub AutoOpen() …

以MS OFFICE WORD 2010为例. 1.WORD 文件夹连接线(标准称呼:前导符)为什么有的稀,有的密? 答案:文件夹格式字体不同. 2.首页.文件夹页.正文有的要页眉,有的不要,首页不要页码,其它页要页码,怎么设置? 答案:(1)不同的页眉.页脚.实现方式为在页尾插入分隔符(菜单:页面布局),选择分节符栏----下一页,插入分节符,并在下一页上開始新节. 说白了,就是将首页.文件夹页,正文页设置为不同的节.然后能够依据节来设置样式.不会相互干扰. (2)依据须要设置页码.既然首页.…

有时候PDF中的文字无法复制,这可能是因为PDF文件加密了,不过使用PDFBox开源软件就可以把它读出来. 还有一个用于创建PDF文件的项目----iText. PDFBox下面有两个子项目:FontBox是一个处理PDF字体的java类库:JempBox是一个处理XMP元数据的java类库. 一个简单示例: 要引入pdfbox-app-1.6.0.jar这个包. package pdf; import java.io.File;import java.net.MalformedURLExcep…

目录 MS Office 2010    2 Microsoft Office System    2 Ribbon(功能区)    2 文件选项卡    3 SmartArt    3 屏幕截图    4 快捷键    4 MS Office组件    5 Word大纲    5 Excel大纲    5 PowerPoint大纲    6 Outlook使用    6 OneNote使用    6 Visio使用    6 Access介绍    7 Publisher介绍    7 *MS…