在 MS Office 文档属性中隐藏 Payload 的技术解析

作者：qife

2025-08-10
福建
本文字数：542 字
阅读完需：约 2 分钟

在 MS Office 文档属性中隐藏 Payload

Carrie Roberts* //

你是否想过为何要在 MS Office 文档属性中插入超长注释？本文介绍的PowerShell脚本可突破应用程序限制实现该功能。动画演示展示了脚本运行效果：

突破长度限制：原生 Word/Excel/PowerPoint 对注释字段有长度限制，该脚本可完全绕过
属性清洗功能：包含"Sanitize"选项可清除"作者"和"最后修改者"等元数据
命令行参数：支持通过参数自定义属性值

宏读取实现

MS Word 版本：

Dim prop As DocumentPropertyFor Each prop In ActiveDocument.BuiltInDocumentProperties    If prop.Name = "Comments" Then        MsgBox prop.Value    End IfNext

复制代码

MS Excel 版本（仅需替换对象）：

Dim prop As DocumentPropertyFor Each prop In ActiveWorkbook.BuiltinDocumentProperties    If prop.Name = "Comments" Then        MsgBox prop.Value    End IfNext

复制代码

PowerPoint 版本：

Dim prop As DocumentPropertyFor Each prop In ActivePresentation.BuiltInDocumentProperties    If prop.Name = "Comments" Then        MsgBox prop.Value    End IfNext

复制代码

进阶技巧

支持 Base64 编码注释，配合VBScript解码代码使用
适用于红队测试中的 Payload 隐藏场景

更多精彩内容请关注我的个人公众号公众号（办公 AI 智能小助手）公众号二维码

办公AI智能小助手

发布于: 刚刚阅读数: 4

qife

关注

还未添加个人签名 2021-05-19 加入

还未添加个人简介

发布

暂无评论

创作场景

在 MS Office 文档属性中隐藏 Payload 的技术解析

在 MS Office 文档属性中隐藏 Payload

宏读取实现

进阶技巧

qife

评论