我在POC上工作,每当用户打开从电子邮件附件下载的不受信任的 Excel 或 Word 文件时,我都需要在服务器上发送GET请求。将输入需要注入URL的文件作为输入,并为每个用户以编程方式创建唯一的文件,该文件仅包含特定于该用户的URL。
http://canarytokens.org/generate,他们正在处理Word,但没有有关Word文件创建的信息。
我已经使用win32com,Use Python to Inject Macros into Spreadsheets尝试过宏,但是对于这种方法,需要在环境中安装Excel。我只有命令行访问权限