钵钵鸡实验环境

• WinRaR

• docm文档

• mp3音乐文件

钵钵鸡实验效果

一、宏代码注入

宏代码注入： 宏代码通常是在文档内使用宏语言（如Microsoft Office中的VBA）编写的小程序。攻击者通过在文档中插入宏代码，利用用户打开文档时自动执行宏的特性，从而运行恶意代码。它是一种常见的攻击手法，特别是在Office文档中。

比如打开文档自动播放网页钵钵鸡音乐

Sub AutoOpen()MsgBox "喜欢钵钵鸡的一天（60秒后关闭）"' 创建Internet Explorer对象Dim IE As ObjectSet IE = CreateObject("InternetExplorer.Application")' 定义要访问的网页 URLDim URL As StringURL = "https://www.kugou.com/mixsong/9izcste5.html" ' 替换为实际的网页 URL' 在IE中打开指定网页IE.Visible = False ' 是否显示IE窗口，可根据需要调整' 载入网页IE.Navigate URL' 等待网页加载完成Do While IE.Busy Or IE.readyState <> 4DoEventsLoop' 查找并点击按钮（以按钮的 ID 或类名等方式定位）Dim buttonElement As ObjectSet buttonElement = IE.Document.getElementById("toggle")' 模拟按钮点击If Not buttonElement Is Nothing ThenbuttonElement.ClickElseMsgBox "未找到按钮或按钮不存在。"End If' 使用自定义延时函数，暂停60秒DelaySeconds 60' 关闭 Internet ExplorerIE.QuitSet IE = Nothing
End SubSub DelaySeconds(seconds As Single)' 自定义延时函数，等待指定秒数Dim startTime As SinglestartTime = TimerDoDoEventsLoop While Timer < startTime + seconds
End Sub

二、WinRaR高级配置

参考之前文章思路
WinRaR高级配置

你会点击哪一个呢