首先開啟wps,裹上面包糠,放入油鍋炸至金黃,隔壁的白帽子都饞哭了!
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/18cabd4c89a6f66fd4a876e8763851fcf91bd6fb7aa05e2b9c5bf06f9b0b7a5e.jpg)
再上面工具欄中找到“插入”然後在插入中找到“物件”(55555連wps都能插入物件,我TM連物件都沒有)
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/f42f22e9c74b3df5dfa951314fd5cc078420fa52809da071617099795437d617.jpg)
然後在它眾多物件中找到它的寵妃“Package”
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/d0a28b9b1471542f8fa8006c755512b93a83cb431c424ae25cd2ac407b75bd8b.jpg)
點選確定,選物件QAQ
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/1b639ea91ae64f24c17caccab422559f4264435518467216850c21cd3ad9e7dd.jpg)
然後先不管它,我們先將需要捆綁的檔案放在臨時目錄裡 %temp%
這裡我放的是我以前寫的一款惡搞軟體 (做成了百度音樂的樣子)QAQ
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/757d201b396f5e2ee9188b4af11c6a8a9107119fb24936c289bfb51d0a63c768.jpg)
如果找不到臨時目錄的的可以這樣操作:在位址列輸入%temp%就行了
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/6509e86ebbe0c986bfb12c85984a970f8ceb44b643dfd1aab05399b3469af405.jpg)
回到正題
又回到它物件這一步,選定“Package”這裡選中,然後選擇檔案(臨時目錄裡你存放的要捆綁的檔案)
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/0c684fd27315a06da9c6e6c5dfe28e24af61b626d0eb29644d569ea4b90a2e43.jpg)
點選下一步,然後把名字改成“click me”
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/efdaf8d2a7f13e5701dc01234cabbf4b2647b9ba2776634c1551e5a8676196b4.jpg)
完成後word文件上就會出現一個檔案
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/812ea1636506dd3682413081932b2086607400fa716d04ff56f88177b7a3f7fd.jpg)
但是這個檔案沒有誤導能力,我們暫且不管它
繼續重複上面步驟“插入”“物件”“Package”這裡不要點確定,我們點選更換圖示
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/d0e63e7e686873e626f5bb5734acdfad76727a53d7eeb0e69037560eea01bcd6.jpg)
然後點選瀏覽
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/4944ed0424a128a3de2da349857902b464542e153f89297e9c0e38736d69060e.jpg)
然後搜尋user.dll或者shell.dll,這裡我們用shell.dll,然後選擇shell32.dll
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/1e1c832df76ee719d825b5ddfba5352fa4f8bbedb6a57a8a69b72a624762c2c1.jpg)
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/35bb123ee1301fa7042f9d3b1938d328613c0a566dcc98ec49acc55ed8b04c74.jpg)
如上圖,我們選擇第二個系統圖示,因為它看起來像文件
然後再標題處把標題改成“click me”
然後點選確認後,會出現頁面,我們把捆綁的檔案的路勁輸入進去
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/f572bbad025af5b43097de0a69c2c81cb636b481e42ba2c04158b4147abdc18c.jpg)
點選下一步,把名字改成“click me”
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/cd67b848017c1bbf205e6d927010bf802c58f04f967a16e79f15bc6e606c616d.jpg)
完成後我們就會看到下圖
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/691917186e52ac100826fb32504199f3aeb218f5c7cbe330ea46f003975b2173.jpg)
我們把第一個刪除
留下第二個
然後把它拉大點位於第二行居中
在第一行寫文字:這是一個受到保護的文件請點選下方click me解鎖文件
文字居中
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/71bf9ccce2c1b2c94701baf4549332b5a56bcbd7bdc20a6699b19ec464b88926.jpg)
然後儲存,接下來刪除臨時目錄下那個捆綁檔案,然後再開啟我們做好的文件,點選圖示
如若彈出uac警告代表已經成功,如無法執行,那就把刪除的檔案放回臨時目錄,然後再把文件另存為改名儲存,再刪除臨時目錄捆綁檔案,然後開啟,點選圖示如彈出uac警告,證明成功
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/a5d508fd2f67c3f06f15d14cbc1b79b14c1ec337abe52a73023e9b48706f9d38.jpg)
由於我捆綁的檔案是我寫的惡搞軟體,會將桌面打亂
現在我找一個人實驗,我把目標看向了團隊的師傅,我把做好的文件發給他
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/59c080d86fb64267f66408fbaf2741f9e21eed19e554a56b31bfa47041ccadc9.jpg)
![WPS騷操作之嵌入ole物件繫結木馬](https://i.iter01.com/images/7084b198af266411de729864422cc986da657fa647d9351a71045bee8ee78680.jpg)
最終成功了,自己動手做的時候課捆綁點遠控木馬(你懂的)但是別做壞事,uac警告可以繞過的,但是空白師傅沒有教我,繞過uac後就可以為所欲為!