文章总结： 文章介绍了如何利用PPT的’自定义动作按钮’功能进行钓鱼攻击，通过在PPT中插入形状并设置为触发运行程序的方式，当用户点击时执行恶意代码。文章提供了详细的操作步骤，包括创建PPTX文件、插入形状、配置动作设置等。这种攻击方式利用了Office软件的合法功能，增加了攻击的隐蔽性。文章最后还分享了作者对网络安全行业的感悟和联系方式。 综合评分： 81 文章分类： 社会工程学,渗透测试,红队,办公安全,安全培训

【钓鱼攻防】浅谈如何用office文件制作ppt钓鱼

原创

平凡安全

平凡安全

2025年11月22日 20:00 北京

「无上甚深微妙法，百千万劫难遭遇；我今见闻得受持，愿解如来真实义」

「前言」

网络安全技术学习，承认⾃⼰的弱点不是丑事，只有对原理了然于⼼，才能突破更多的限制。

拥有快速学习能力的安全研究员，是不能有短板的，有的只能是大量的标准板和几块长板。

知识⾯，决定看到的攻击⾯有多⼴；知识链，决定发动的杀伤链有多深。

「PPT手势触发」

这种攻击则利用的是鼠标轨迹来进行操作，比如鼠标点击、鼠标移动等。

首先，创建一个普通的PPTX文件，随便填入一些内容，如下图：

依次选择插入——形状——自定义动作按钮

选择以后，在页面中拉出一个触发位置，之后会弹出动作设置的界面,选择单击鼠标—> 运行程序，选中木马

保存后进入阅读视图

单击鼠标选择全部启用

成功上线cs

「网络安全感悟」

网络安全是一个长期的过程，因为网络安全没有终点，不管是网络安全企业，还是在网络安全行业各种不同方向的从业人员，不管你选择哪个方向，只有在这条路上坚持不懈，才能在这条路上走的更远，走的更好，不然你肯定走不远，迟早会转行或者被淘汰，把时间全浪费掉。

如果你觉得自己是真的热爱网络安全这个行业，坚持走下去就可以了，不用去管别人，现在就是一个大浪淘金的时代，淘下去的是沙子，留下来的才是金子，正所谓，千淘万漉虽辛苦，吹尽狂沙始到金，网络安全的路还很长，一生只做一件事，坚持做好一件事！

「攻防交流群」

「声明」

文笔生疏，措辞浅薄，敬请各位大佬不吝赐教，万分感谢。

免责声明：由于传播或利用此文所提供的信息、技术或方法而造成的任何直接或间接的后果及损失，均由使用者本人负责， 文章作者不为此承担任何责任。

转载声明：平凡安全 拥有对此文章的修改和解释权，如欲转载或传播此文章，必须保证此文章的完整性，包括版权声明等全部内容。未经作者允许，不得任意修改或者增减此文章的内容，不得以任何方式将其用于商业目的。

CSDN:
https://rdyx0.blog.csdn.net/

公众号：
https://mp.weixin.qq.com/mp/appmsgalbum?__biz=Mzg5NTU2NjA1Mw==&action=getalbum&album_id=1696286248027357190&scene=173&from_msgid=2247485408&from_itemidx=1&count=3&nolastread=1#wechat_redirect

博客:
https://rdyx0.github.io/

先知社区：
https://xz.aliyun.com/u/37846

SecIN:
https://www.sec-in.com/author/3097

FreeBuf：
https://www.freebuf.com/author/%E5%9B%BD%E6%9C%8D%E6%9C%80%E5%BC%BA%E6%B8%97%E9%80%8F%E6%8E%8C%E6%8E%A7%E8%80%85