Предыстроия простая, посматривая просторы интернета, наткнулась на статью тут:
DDE – это Microsoft Dynamic Data Exchange, позволяет выстаивать кастомное поле, в нем и создастся путь для подгружать данные из других приложений семейства Microsoft.
Протокол DDE представляет собой набор сообщений и рекомендаций. Он отправляет сообщения между приложениями, которые использует общую память для обмена данными. Приложения могут использовать протокол непрерывного обмена, когда приложения отправляют обновления друг другу по мере поступления новых данных.
Использование DDE в Excel или Word для вредоносных целей может быть весьма полезным, потому что макросы могут быть отфильтрованные почтовыми шлюзами и корпоративной политикикой VBA. Кроме того использование DDE в MSWord так же просто, как добавление поля и выполнение следующего:
1 шаг - Тык на: «Вставить», «Быстрые элементы», «Поле»:
2 шаг - Мы выбрали «= (Формула)» и Ok:
Альтернативный метода мы можем просто добавить поле, нажав CTRL + F9
3 шаг - После этого мы увидим поле, вставленное в документ, с ошибкой «Ошибка в формуле». Щелкните правой кнопкой мыши по полю и выберите «Включить или отключить коды полей»
4 шаг - Получаем это:
5 шаг - Мы должны изменить на следующее то что было на это:
Ключевое слово DDEAUTO указывает MSWord, что это поле DDE и будет запускаться автоматически при открытии документа, вторая часть - полный путь к исполняемому файлу, который запускается, а последняя часть в кавычках - это аргументы для передачи (выполнить calc .exe).
Теперь мы сохраняем документ как обычный «.docx» и открываем его на любом компьютере. Первое предостережение - обновить ссылки на документы, там ничего злонамеренного.
6 шаг - Открывается пару окон, мы тыкаем да, да, и у нас открывается консоль, и она уже открывает то что мы хотим, в нашем случае калькулятор.
Теперь разберем выхлоп: Первое предостережение - обновить ссылки на документы, там ничего злонамеренного.
Второе - приглашение - запрашивает у пользователя, следует ли запускать указанное приложение, это можно рассматривать как предупреждение о безопасности, поскольку оно предлагает пользователю запустить «cmd.exe», однако с соответствующей модификацией синтаксиса вы можете скрыть ...
То же самое можно достичь с помощью идентификатора поля «DDE»:
Но в этом случае нам придется изменить .docx, чтобы включить автоматическое обновление ссылок. Для этого распакуйте файл .docx, отредактируйте word/settings.xml и вставьте следующий тег XML:
Затем мы сохраняем файл конфигурации и обновляем файл. Когда вы откроете его, Word предложит вам обновить ссылки с помощью немного другого приглашения, чем раньше, но с тем же результатом, что и DDEAUTO.
И самое лучшее, никаких макросов, никаких предупреждений о безопасности, что САМОЕ главное.
Спасибо за внимание и до новых встреч.
ps - надеюсь картинки нормально отобразятся
pss - а приветствие в конце, спасибо что остались до этих строк!
Ссылка скрыта от гостей
она декламирует что есть способ по создание метода который вытеснит макросы, и я загорелась желанием узнать способ создание. О своем опыте и будет эта статья.DDE – это Microsoft Dynamic Data Exchange, позволяет выстаивать кастомное поле, в нем и создастся путь для подгружать данные из других приложений семейства Microsoft.
Протокол DDE представляет собой набор сообщений и рекомендаций. Он отправляет сообщения между приложениями, которые использует общую память для обмена данными. Приложения могут использовать протокол непрерывного обмена, когда приложения отправляют обновления друг другу по мере поступления новых данных.
Использование DDE в Excel или Word для вредоносных целей может быть весьма полезным, потому что макросы могут быть отфильтрованные почтовыми шлюзами и корпоративной политикикой VBA. Кроме того использование DDE в MSWord так же просто, как добавление поля и выполнение следующего:
1 шаг - Тык на: «Вставить», «Быстрые элементы», «Поле»:
2 шаг - Мы выбрали «= (Формула)» и Ok:
Альтернативный метода мы можем просто добавить поле, нажав CTRL + F9
3 шаг - После этого мы увидим поле, вставленное в документ, с ошибкой «Ошибка в формуле». Щелкните правой кнопкой мыши по полю и выберите «Включить или отключить коды полей»
4 шаг - Получаем это:
5 шаг - Мы должны изменить на следующее то что было на это:
Код:
{DDEAUTO c:\\windows\\system32\\cmd.exe "/k calc.exe" }Теперь мы сохраняем документ как обычный «.docx» и открываем его на любом компьютере. Первое предостережение - обновить ссылки на документы, там ничего злонамеренного.
6 шаг - Открывается пару окон, мы тыкаем да, да, и у нас открывается консоль, и она уже открывает то что мы хотим, в нашем случае калькулятор.
Теперь разберем выхлоп: Первое предостережение - обновить ссылки на документы, там ничего злонамеренного.
Второе - приглашение - запрашивает у пользователя, следует ли запускать указанное приложение, это можно рассматривать как предупреждение о безопасности, поскольку оно предлагает пользователю запустить «cmd.exe», однако с соответствующей модификацией синтаксиса вы можете скрыть ...
То же самое можно достичь с помощью идентификатора поля «DDE»:
Код:
{DDE "c:\\windows\\system32\\cmd.exe" "/c notepad"}
Код:
<w:updateFields w:val="true"/>И самое лучшее, никаких макросов, никаких предупреждений о безопасности, что САМОЕ главное.
Спасибо за внимание и до новых встреч.
ps - надеюсь картинки нормально отобразятся
pss - а приветствие в конце, спасибо что остались до этих строк!
