WPS騷操作之嵌入ole物件繫結木馬

首先開啟wps，裹上面包糠，放入油鍋炸至金黃，隔壁的白帽子都饞哭了！

再上面工具欄中找到“插入”然後在插入中找到“物件”（55555連wps都能插入物件，我TM連物件都沒有）

然後在它眾多物件中找到它的寵妃“Package”

點選確定，選物件QAQ

然後先不管它，我們先將需要捆綁的檔案放在臨時目錄裡 %temp%

這裡我放的是我以前寫的一款惡搞軟體 （做成了百度音樂的樣子）QAQ

如果找不到臨時目錄的的可以這樣操作：在位址列輸入%temp%就行了

回到正題

又回到它物件這一步，選定“Package”這裡選中，然後選擇檔案（臨時目錄裡你存放的要捆綁的檔案）

點選下一步，然後把名字改成“click me”

完成後word文件上就會出現一個檔案

但是這個檔案沒有誤導能力，我們暫且不管它

繼續重複上面步驟“插入”“物件”“Package”這裡不要點確定，我們點選更換圖示

然後點選瀏覽

然後搜尋user.dll或者shell.dll，這裡我們用shell.dll，然後選擇shell32.dll

如上圖，我們選擇第二個系統圖示，因為它看起來像文件

然後再標題處把標題改成“click me”

然後點選確認後，會出現頁面，我們把捆綁的檔案的路勁輸入進去

點選下一步，把名字改成“click me”

完成後我們就會看到下圖

我們把第一個刪除

留下第二個

然後把它拉大點位於第二行居中

在第一行寫文字：這是一個受到保護的文件請點選下方click me解鎖文件

文字居中

然後儲存，接下來刪除臨時目錄下那個捆綁檔案，然後再開啟我們做好的文件，點選圖示

如若彈出uac警告代表已經成功，如無法執行，那就把刪除的檔案放回臨時目錄，然後再把文件另存為改名儲存，再刪除臨時目錄捆綁檔案，然後開啟，點選圖示如彈出uac警告，證明成功

由於我捆綁的檔案是我寫的惡搞軟體，會將桌面打亂

現在我找一個人實驗，我把目標看向了團隊的師傅，我把做好的文件發給他

最終成功了，自己動手做的時候課捆綁點遠控木馬（你懂的）但是別做壞事，uac警告可以繞過的，但是空白師傅沒有教我，繞過uac後就可以為所欲為！