基于kali的免殺木馬技術(shù)研究

第一章緒論1.1研究背景 現(xiàn)在的社會，信息化快速發(fā)展,移動通信互聯(lián)網(wǎng)的速度每天都在快速進(jìn)化發(fā)展著。在網(wǎng)絡(luò)世界日益發(fā)達(dá)的情況下,開放的互聯(lián)網(wǎng)不僅帶給了人們極大的便利,也在快速傳播惡意代碼。黑客通過使用惡意程序攻擊、隱藏在人們的計(jì)算機(jī)中,對受害用戶的信息數(shù)據(jù)進(jìn)行盜取、破壞、勒索，或者監(jiān)控用戶的行為等等操作。在這個背景下，保護(hù)好用戶的計(jì)算機(jī)計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)安全,是人們的迫切需求。病毒與反病毒的對抗是計(jì)算機(jī)安全領(lǐng)域中最激烈，規(guī)模最大的博弈，這也是計(jì)算機(jī)安全領(lǐng)域中對抗爆發(fā)的地方。隨著網(wǎng)絡(luò)的普及度越來越高,大眾也越來越關(guān)注網(wǎng)絡(luò)的安全問題。不同用戶的安全意識不同，在用戶終端上的防護(hù)都是殺毒軟件，殺毒軟件作為安全策略的執(zhí)行者，是保護(hù)用戶個人數(shù)據(jù)安全的最后一層壁壘，防御大部分惡意攻擊，但隨著黑客技術(shù)也越來越高明，伴隨著病毒、木馬以及社會工程學(xué)技術(shù)的融合，每年發(fā)生的入侵行為并未減少，如何研宄網(wǎng)絡(luò)攻擊行為，怎樣防范網(wǎng)絡(luò)攻擊，如何降低被攻擊的風(fēng)險，怎樣保障網(wǎng)絡(luò)安全，是當(dāng)前亟待解決的問題。在此背景下，kalilinux于2013年3月發(fā)布。Kalilinux是一個基于Debian的高級滲透測試和安全審計(jì)的Linux發(fā)行版，該操作系統(tǒng)內(nèi)置了很多專門用來進(jìn)行滲透測試和安全審計(jì)的工具，是計(jì)算機(jī)安全從事人員的利器，是一個專門的平臺或者框架。在當(dāng)前滲透測試中，kalilinux發(fā)揮著越來越重要的作用，常被滲透測試人員或安全人員用于各種取證或滲透。1.2研究內(nèi)容殺毒軟件作為保護(hù)用戶計(jì)算機(jī)安全的最后一道防線，防御大部分惡意攻擊，但隨著黑客技術(shù)也越來越高明，伴隨著病毒、免殺以及社會工程學(xué)技術(shù)的融合，每年發(fā)生的入侵行為并未減少，具有免殺效果的木馬會對用戶的數(shù)據(jù)安全產(chǎn)生極大的威脅。本文研究的內(nèi)容是包括反病毒軟件的實(shí)現(xiàn)原理，以及在基于kali生成的木馬上如何對木馬進(jìn)行二次編碼，使之獲得遠(yuǎn)控免殺效果，并對這些技術(shù)手段歸納整理。最終在VirusTotal平臺以及安裝了市面上流行的殺毒軟件的測試機(jī)上進(jìn)行實(shí)驗(yàn)測試。1.3研究目的及意義對免殺木馬的研究，通過繞過殺毒軟件的安全防范措施，并對滲透行為可行性的探索，既能有效提高個人的安全意識，也能在一定程度上挖掘內(nèi)部網(wǎng)絡(luò)潛在的安全隱患，有助于人們判斷信息系統(tǒng)的脆弱點(diǎn)所在，對信息安全做出信息評估。正是在這樣的背景下，本文提出了基于kalilinux的免殺木馬技術(shù)研宄，運(yùn)用虛擬機(jī)技術(shù)，部署類似于平常用戶計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，搭建可模擬真實(shí)的滲透攻擊的實(shí)驗(yàn)平臺。利用kalilinux系統(tǒng)生成的木馬，并對它進(jìn)行二次編碼獲得免殺效果滲透測試，一方面可以深入理解木馬攻擊的便利性和高效性，另一方面可以深入理解免殺技術(shù)的理論知識和提高木馬免殺的相關(guān)技術(shù)，具有現(xiàn)實(shí)意義。

殺毒軟件的原理機(jī)制為了研究免殺技術(shù)，首先要理解殺毒軟件的工作原理。殺毒軟件這一概念在惡意代碼之后才出現(xiàn)。殺毒軟件與惡意代碼的對抗一直貫穿著互聯(lián)網(wǎng)的發(fā)展。從自我復(fù)制、破壞硬件的蠕蟲到勒索軟件，殺毒軟件一直在適應(yīng)惡意代碼并改進(jìn)查殺功能。早期的惡意代碼開發(fā)者寥寥無幾，通過簡單的文件哈希信息匹配就能發(fā)現(xiàn)并查殺大部分惡意代碼。在計(jì)算機(jī)行業(yè)高速發(fā)展的背景下，也出現(xiàn)越來越多專業(yè)人士參與到攻擊與防御的對抗中，惡意代碼的變種與新的免殺技術(shù)層出不窮，安全人員也想研發(fā)出絕對的免殺技術(shù)來終結(jié)這場對抗?，F(xiàn)代的殺毒軟件技術(shù)使用多種手段查殺惡意代碼，一般由掃描器、病毒庫與虛擬機(jī)組成，并由主程序?qū)⑺鼈冋蠟橐惑w。一般情況下，反病毒軟件的核心是掃描器，它專門用于查殺病毒。一個殺毒軟件的查殺能力優(yōu)良與否跟掃描器的技術(shù)和算法是否先進(jìn)有直接的相關(guān)性。而且殺毒軟件的不同的掃描器往往都具有不同的功能特點(diǎn)。病毒庫中存儲著病毒樣本所擁有的特有的標(biāo)識、及獨(dú)一無二的特征字符，我們稱之為“特征碼”。而虛擬機(jī)則是近些年來引入的概念，反病毒軟件構(gòu)造一個虛擬計(jì)算機(jī)的環(huán)境，然后讓病毒在這個虛擬環(huán)境中運(yùn)行，一方面與現(xiàn)實(shí)的計(jì)算機(jī)設(shè)備完全隔離，保護(hù)了CPU、硬盤等物理設(shè)備的安全，另一方面也可以更加自由地、深入性地檢測程序文件的安全性。總的來說可以將這些手段分為兩類，即靜態(tài)分析技術(shù)與動態(tài)分析技術(shù)。2.1靜態(tài)分析技術(shù)從理論上看，靜態(tài)分析指在不運(yùn)行程序的時候分析程序的威脅性，這類掃描技術(shù)的準(zhǔn)確性主要依賴殺毒軟件廠商病毒庫的特征庫大小。殺毒軟件通過提取特征碼加入特征庫，然后通過殺毒軟件廠商設(shè)置的正則表達(dá)式進(jìn)行匹配，判斷目標(biāo)文件是否具有威脅性，是否為惡意文件。文件哈希是最早的特征碼,黑客們?yōu)榱死@過殺毒軟件的檢驗(yàn)，通常選擇通過修改哈希中某個比特位。后來經(jīng)過改良后,文件名、文件路徑、可執(zhí)行文件的特征機(jī)器碼等都可以作為特征碼。病毒的特征碼也可能存在于任何文件中，例如EXE文件、RMVB文件、JPG文件，甚至是TXT文件中，所以它們也都有可能被查殺。靜態(tài)分析技術(shù)的掃描效率和誤殺率都相對較高，但總的來說對于特征碼的識別比較容易被一些針對性的技術(shù)手段繞過。比如通過加殼、混淆等技術(shù)都可以快速繞過特征碼識別。因此，殺毒軟件針對性地加入了對殼的特征碼識別技術(shù)（類似PEID）以及判斷PE文件是否使用了自定義殼的熵值檢測技術(shù)。針對某些自定義指令集殼（如VMP），采用ContextTriggeredPiecewiseHash（CTPH）技術(shù)。目前大部分殺毒廠商的殺毒軟件通過靜態(tài)掃描技術(shù)來實(shí)現(xiàn)全局掃描功能。2.2動態(tài)分析技術(shù)與靜態(tài)掃描技術(shù)不同，這類掃描技術(shù)的原理是殺毒軟件在自己設(shè)置的虛擬機(jī)中運(yùn)行病毒文件，并對其啟動時的行為及其擁有的特征進(jìn)行識別分析。行為監(jiān)控和內(nèi)存特征識別，是動態(tài)分析技術(shù)的兩個主要武器。動態(tài)掃描擁有相對于靜態(tài)掃描更高的可靠性。加殼后的病毒能輕易繞過殺毒軟件的靜態(tài)掃描，然而計(jì)算機(jī)的物理內(nèi)存中運(yùn)行的是病毒程序去除殼后的原始代碼。此時，在內(nèi)存這里設(shè)置一個掃描器，對內(nèi)存中的特征碼進(jìn)行掃描則將擁有更高的準(zhǔn)確率。某些病毒運(yùn)用了VMP等加殼技術(shù)。該類技術(shù)使用自定義指令集，篡改了原始代碼流，針對性地繞過了殺毒軟件的內(nèi)存掃描，導(dǎo)致殺毒軟件無法在物理內(nèi)存中對特征碼進(jìn)行相應(yīng)地匹配。然而，無論怎么去改變病毒的代碼流，病毒的惡意行為一定會在某個環(huán)境、某個時刻表現(xiàn)出來。例如寫注冊表自啟動項(xiàng)、修改注冊表、添加惡意驅(qū)動等。這個時候，行為監(jiān)控技術(shù)的作用則更加明顯，會對程序的行為進(jìn)行監(jiān)控記錄，一旦發(fā)現(xiàn)可疑的惡意行為，則會立即查殺。除此之外，殺毒軟件還能對記錄下來的目標(biāo)程序行為進(jìn)行分析，然后通過機(jī)器學(xué)習(xí)等手段進(jìn)一步提高查殺病毒的準(zhǔn)確度。

實(shí)驗(yàn)環(huán)境搭建針對本文的研究內(nèi)容，為了模擬現(xiàn)實(shí)中公司的網(wǎng)絡(luò)環(huán)境，需要設(shè)計(jì)出合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并根據(jù)測試的需要給出了測試用的靶機(jī)系統(tǒng)，具體的內(nèi)容將在下面進(jìn)行介紹。為了在有限的硬件資源條件下順利搭建滲透測試實(shí)驗(yàn)環(huán)境，本文采用了VMware虛擬化技術(shù)，支持在一臺高性能的ＰＣ機(jī)上安裝這些測試主機(jī)，并可以根據(jù)實(shí)際測試的需要來選擇性的開啟其中若干臺虛擬機(jī)，同時可以充分利用VMware虛擬機(jī)軟件的優(yōu)點(diǎn)特性，方便地進(jìn)行本課題的滲透測試研究。本文的滲透測試實(shí)驗(yàn)環(huán)境由于需要在一臺宿主主機(jī)上安裝５個不同類型的虛擬機(jī)，當(dāng)使用VMware搭建滲透測試環(huán)境時，需要對VMware軟件的虛擬網(wǎng)絡(luò)進(jìn)行簡單配置。在安裝完VMware后會發(fā)現(xiàn)有兩塊虛擬網(wǎng)卡VMnet1和VMnet8，在宿主主機(jī)上分別以Host-only（僅主機(jī)）模式和NAT模式作為虛擬機(jī)網(wǎng)絡(luò)連接的網(wǎng)絡(luò)接口，本文中的虛擬機(jī)采用網(wǎng)絡(luò)連接方式為NAT模式。本文的滲透測試實(shí)驗(yàn)環(huán)境由于需要在一臺宿主主機(jī)上安裝3個不同類型的虛擬機(jī)。3.1測試主機(jī)kalilinux3.1.1kalilinux概要Kalilinux的前身是網(wǎng)絡(luò)安全業(yè)界知名的BackTracklinux發(fā)行版。Kalilinux是計(jì)算機(jī)安全從事人員進(jìn)行滲透測試研究和安全取證的強(qiáng)力工具。Kalilinux操作系統(tǒng)上預(yù)裝了許多滲透測試軟件，可用作信息收集分析、漏洞探測、密碼暴力破解等。Kalilinux深受安全測試人員的追捧，被廣泛的用于滲透測試。Kalilinux有32位和64位鏡像文件，它可以安裝到硬盤、USB驅(qū)動器、樹莓派、VMwareWorkstation和WomuareTods中，安裝過程比較簡單。可以在官網(wǎng)(官網(wǎng)地址為)下載需要的版本的鏡像文件。本文使用的是Kalilinux64Bit2018.3版本的鏡像文件，打開VMwareWorkstation軟件來新建虛擬機(jī)。在虛擬機(jī)創(chuàng)建完成后，需要編輯虛擬機(jī)設(shè)置，將內(nèi)存設(shè)置為２Ｇ并選擇下載的iso映像文件，掛載iso映像文件來安裝系統(tǒng)。等待一段時間，Kalilinux虛擬機(jī)系統(tǒng)就會安裝完畢，這樣就可以使用Kalilinux了。3.1.2工具軟件MetasploitKalilinux提供了信息收集、漏洞分析、Web程序、無線攻擊等十三個工具集，在不同的工具集中有不同的工具軟件，可以用來對不同層次類型的系統(tǒng)或者應(yīng)用程序來進(jìn)行不同的滲透測試，其中有名的滲透測試神器就是Metasploit。Metasploit不僅是一個開源的檢測安全漏洞工具和滲透測試框架軟件，還是一個逐漸發(fā)展成熟的滲透代碼開發(fā)和漏洞研究平臺，更將成為支持整個滲透測試過程的安全技術(shù)集成開發(fā)與應(yīng)用環(huán)境。Metasploit可以幫助安全測試人員和IT專業(yè)人員識別安全性問題，驗(yàn)證漏洞的緩解措施，并評估系統(tǒng)安全性，提供真正的安全風(fēng)險情報(bào)。Metasploit支持多種平臺，可以在Windows、linux等不同的操作系統(tǒng)上安裝，Kalilinux中己經(jīng)默認(rèn)安裝了Metasploit。在Kalilinux中Metasploit目前提供了兩種用戶使用接口：圖形界面接口(Armita)和命令行接口(MetasploitFramework，簡稱MSF)。本文主要使用的是命令行接口，在Kalilinux終端輸入“msfconsole”就能啟動Metasploit，使用的版本是“Metasploitv4.17.33-dev”。Msfconsole是Kalilinux操作系統(tǒng)的Metasploit框架中最為強(qiáng)悍的接口。在MSF終端下可以執(zhí)行很多操作，擁有許多攻擊模塊與攻擊載荷，在滲透測試時極為方便，比如查看滲透攻擊模塊；查看、加載攻擊載荷；滲透攻擊目標(biāo)等，在實(shí)際的滲透測試過程中，將會根據(jù)實(shí)際情況來選擇相應(yīng)的模塊。在使用MSF進(jìn)行滲透測試時，執(zhí)行的流程操作主要有以下幾步。（１）選擇滲透攻擊模塊。選擇Metasploit框架中提供的軟件代碼組件，用于執(zhí)行一些攻擊前的檢查、掃描等動作，使用方法為“use［模塊名］”。（２）設(shè)置滲透攻擊選項(xiàng)。滲透攻擊選項(xiàng)是指設(shè)置模塊的可配置選項(xiàng)參數(shù)，當(dāng)選擇某模塊后需要為該模塊配置選項(xiàng)參數(shù)才能使用，在不確定有哪些可設(shè)置選項(xiàng)時，可以用“showoptions”命令來查看。（３）選擇目標(biāo)類型。大部分的滲透攻擊模塊可以用來攻擊多種目標(biāo)，為了加快滲透測試，可以依據(jù)靶機(jī)類型來選擇目標(biāo)類型。在查看可用目標(biāo)類型時，可以執(zhí)行“showtargets”命令；在選擇目標(biāo)類型時，其語法為“settargets［目標(biāo)編號］”。（４）選擇攻擊載荷。攻擊載荷是木馬中的惡意攻擊動作。使用方法為“showpayloads”，可以查看所有可用的攻擊載荷。選擇攻擊載荷：“setpayload［攻擊載荷］”。（５）設(shè)置攻擊載荷選項(xiàng)。配置相應(yīng)的選項(xiàng)參數(shù)，讓攻擊載荷發(fā)揮它的作用，比如配置Kalilinux主機(jī)的IP地址、配置與msf生產(chǎn)的木馬相同的端口等。（６）實(shí)施滲透攻擊。通過前面的操作，滲透攻擊模塊和攻擊載荷都設(shè)置完成，就可以執(zhí)行“exploit”命令對目標(biāo)實(shí)施滲透攻擊。3.2測試靶機(jī)搭建的測試環(huán)境是模擬個人計(jì)算機(jī)的真實(shí)網(wǎng)絡(luò)環(huán)境，設(shè)置了兩臺靶機(jī)，分別選擇了Windows7x64和Windows10x64兩種不同類型的操作系統(tǒng)主機(jī)，并根據(jù)實(shí)際的需要，在Windows7x64和Windows10x64上分別下載了目前中國PC端市場占有率前兩名的殺毒軟件，分別為360安全衛(wèi)士（版本為2020.3）和騰訊安全管家（版本為2020.3），下面將簡單介紹實(shí)驗(yàn)中用到的測試靶機(jī)。3.2.1Windows7靶機(jī)Windows7是由微軟公司開發(fā)基于PC端的操作系統(tǒng)。該系統(tǒng)旨在讓人們的日常電腦操作更加簡單和快捷，為人們提供高效易行的工作環(huán)境，2010年正式發(fā)布，相比之前的微軟WindowsXP操作系統(tǒng)，Windows7添加了多種個性話功能。2020年1月14日，美國微軟公司宣布停止對Windows7進(jìn)行安全更新的支持，再也不會發(fā)布有關(guān)Windows7操作系統(tǒng)的安全更新版本，代表著Windows7正式退役，但是Windows7操作系統(tǒng)仍然在國內(nèi)擁有較大的占有率。因此，在模擬個人用戶計(jì)算機(jī)環(huán)境時，選擇64位的Windows7版本的系統(tǒng)來創(chuàng)建虛擬機(jī)，用它來模擬公司的終端Windows主機(jī)，并在該系統(tǒng)上安裝了360安全衛(wèi)士（版本為2020.3），對本文中的免殺木馬進(jìn)行測試。3.2.2Windows10靶機(jī)Windows10操作系統(tǒng)是由美國微軟公司開發(fā)的應(yīng)用于PC端和平板電腦的操作系統(tǒng)。在2015年7月29日發(fā)布。Windows10操作系統(tǒng)主要在系統(tǒng)的易用性和安全性方面進(jìn)行了大幅度的提升，在硬件與軟件方面都對新興技術(shù)更加包容，給與了它們更好更完善的平臺支撐。Windows10是美國微軟公司發(fā)布的最新的計(jì)算機(jī)操作系統(tǒng)，因此在模擬個人用戶計(jì)算機(jī)環(huán)境時，同時選擇64位的Windows10版本的系統(tǒng)來創(chuàng)建虛擬機(jī)，用它來模擬公司的終端Windows主機(jī)，并在該系統(tǒng)上安裝了騰訊安全管家（版本為2020.3），對本文中的免殺木馬進(jìn)行測試。第4章免殺技術(shù)研究本文的免殺木馬是先基于kali環(huán)境下的msfvenom生成shellcode，再對shellcode進(jìn)行混淆、二次編碼，最終再使用C/C++語言進(jìn)行編譯或加載，使其獲得免殺效果。4.1msf生成木馬使用msfvenom生成木馬，但是使用msfvenom生成的目標(biāo)文件留有獨(dú)有的特征碼，這些特征碼對于大多數(shù)殺軟都非常明顯，會很容易地被匹配到。這里其它編譯器來去除這個特征碼。這里選擇選擇shikata_ga_nai這個編碼方式（因?yàn)閤86的編碼器里只有它的Rank是excellent，并且這個編碼器的解碼和編碼過程都是隨機(jī)生成的），對木馬進(jìn)行多重編碼，這里編碼次數(shù)設(shè)定為6次，目的是對木馬進(jìn)行初步混淆。然后再將木馬以c語言文件格式表示出來。如圖4-1所示。圖4-1msf生成木馬4.2免殺測試4.2.1申請?zhí)摂M內(nèi)存目前殺毒軟件廠商都擁有一套基于內(nèi)存掃描的反病毒技術(shù)，殺毒軟件廠商一般會定義一套不同于文件掃描器的、新的特征碼作用于內(nèi)存掃描組件。在現(xiàn)代的計(jì)算機(jī)組成中，數(shù)據(jù)在進(jìn)入CPU之前，還要再通過物理內(nèi)存。在這里，數(shù)據(jù)往往都已經(jīng)被匯編成二進(jìn)制，處理成可以被CPU直接執(zhí)行的形式。而計(jì)算機(jī)CPU又不可能是CPU廠商專門為了某一個程序而特別設(shè)計(jì)并制造的，所以某一個程序被混淆后的可執(zhí)行代碼CPU是讀不懂的。這就意味著當(dāng)計(jì)算機(jī)要在執(zhí)行這些被混淆的代碼時，要先將原先的程序解密，再放到內(nèi)存里，然后再通知CPU執(zhí)行。意味著從理論上來講任何被加密的可執(zhí)行數(shù)據(jù)是在被解密之后，再進(jìn)入CPU執(zhí)行的，否則CPU就無法執(zhí)行。也正是利用這個特點(diǎn)，反病毒軟件廠商便在內(nèi)存這里設(shè)了一個關(guān)卡，對過路的數(shù)據(jù)用特征碼掃描器判斷是否允許該P(yáng)E文件通過，而對于特征碼掃描器來說，特征碼的定位是有一個偏移量地址的。作為病毒來講，被加載到內(nèi)存就證明它一定會開始執(zhí)行一些動作，而這些動作一般都具有特征性，在病毒或木馬初始化運(yùn)行環(huán)境的時候，會讓更多的可疑點(diǎn)暴露出來。這就使得大部分病毒木馬在這個關(guān)卡被查殺。結(jié)合以上分析，提出PE文件在進(jìn)入物理內(nèi)存的過程中提高其安全性，即可降低被殺毒軟件廠商的內(nèi)存掃描查殺的概率。所以這里嘗試在PE文件加載到內(nèi)存前，預(yù)先給它分配一段虛擬內(nèi)存，并將shellcode復(fù)制到該虛擬內(nèi)存上，再調(diào)用該虛擬內(nèi)存執(zhí)行shellcode，測試免殺效果。根據(jù)此原理制作的相關(guān)代碼如圖4-2所示：圖4-2木馬代碼對這段代碼進(jìn)行分析：調(diào)用VirtualAlloc函數(shù)，申請一段虛擬內(nèi)存，并且需要設(shè)置內(nèi)存的可執(zhí)行屬性，這樣才確保shellcode拷貝到的內(nèi)存塊擁有執(zhí)行權(quán)限，可以執(zhí)行。調(diào)用memcpy函數(shù)，將內(nèi)存復(fù)制到申請的虛擬內(nèi)存強(qiáng)制類型轉(zhuǎn)換((void(*)())Memory)();(void(*)())指向返回值類型為void類型的函數(shù)的指針，即將Memory強(qiáng)制類型轉(zhuǎn)換為函數(shù)指針，然后調(diào)用函數(shù)指針。然而生成的木馬免殺效果一般，能繞過360安全衛(wèi)士成功免殺，但會被騰訊安全管家查殺。這里分析推測virtualALLOC與memcpy被列為特征碼。相關(guān)代碼如圖4-3所示：圖4-3木馬代碼基于上述的思路對代碼的一些函數(shù)進(jìn)行等價替換，memcpy函數(shù)改為使用一個for循環(huán)語句來替代，通過函數(shù)指針調(diào)用函數(shù)改為使用匯編指令push和ret來替代。PUSH指令表示壓棧，在程序中常用來暫存某些數(shù)據(jù)。RET指令表示棧頂字單元出棧，其值賦給IP寄存器。即將棧頂字單元保存的偏移地址作為下一條指令的偏移地址，即實(shí)現(xiàn)了一個程序的轉(zhuǎn)移。測試結(jié)果：如圖4-4，圖4-5所示，成功繞過360安全衛(wèi)士和騰訊安全管家。圖4-4成功繞過360安全衛(wèi)士圖4-5成功繞過騰訊安全管家對木馬使用360進(jìn)行木馬云查殺圖4-6對木馬進(jìn)行木馬云查殺對木馬使用騰訊安全管家病毒查殺圖4-7對木馬使用騰訊安全管家病毒查殺木馬遠(yuǎn)控成功上線，如圖4-8所示。圖4-8成功上線4.2.2使用匯編花指令花指令是一種起源于匯編語言的技術(shù)，使用匯編語言的程序員，保護(hù)軟件中不想被人們知道的意圖，于是就對自己的程序進(jìn)行保護(hù)加密，一般選擇加入一些干擾指令。簡而言之，花指令就是一段垃圾指令，即加入之后對程序無影響，可以不存在的指令，但它可以對程序中的一些東西修飾掩蓋。例如在編寫木馬程序時，不直接調(diào)用一些殺毒軟件覺得敏感的函數(shù)；向反匯編后的木馬中加一個完全不需要的跳轉(zhuǎn)，然后再之后又跳轉(zhuǎn)回去；或在腳本木馬中添加一個打印空字符的句子，嵌套一個空白的IF語句，等等。我們可以將花指令定義為“程序正常運(yùn)行時完全可以不需要的、人們刻意加進(jìn)去的一段代碼，或是刻意修改程序流程的一段代碼”，是人們精心構(gòu)造的一段垃圾代碼，目的是起到類似加密作用。通過內(nèi)嵌匯編花指令干擾殺毒軟件對木馬反匯編出來的指令的掃描，從而獲得免殺效果。相關(guān)代碼如圖4-9所示：圖4-9木馬代碼對這段匯編花指令進(jìn)行分析：moveeax,offsetshellcode傳送指令表示將shellcode（木馬程序的入口點(diǎn)）代表的偏移量賦值給eax寄存器subeax,X減法指令表示將eax寄存器里的值減Xaddeax,X加法指令表示將eax寄存器里的值加Xpusheax進(jìn)棧指令表示將eax壓入堆棧popeax出棧指令表示將棧頂?shù)臄?shù)據(jù)彈出，并保存到eaxjmpeax無條件轉(zhuǎn)移指令跳轉(zhuǎn)到eax，這里表示跳轉(zhuǎn)到程序入口處測試結(jié)果：如圖4-10，圖4-11所示，成功繞過360安全衛(wèi)士和騰訊安全管家。圖4-10成功繞過360安全衛(wèi)士圖4-11成功繞過騰訊安全管家對木馬使用360進(jìn)行木馬云查殺圖4-12對木馬進(jìn)行木馬云查殺對木馬使用騰訊安全管家病毒查殺圖4-13對木馬使用騰訊安全管家病毒查殺木馬遠(yuǎn)控成功上線，如圖4-14所示。圖4-14成功上線4.2.3使用XOR加密XOR加密又被稱為異或加密，它的定義是：如果兩個值相同，則為假，兩個值如果不同，則為真。簡而言之，XOR可以用來判斷兩個值是否相同。是密碼學(xué)中的一種加密算法。XOR運(yùn)算有一個很重要的性質(zhì)：如果連續(xù)對一個值進(jìn)行兩次XOR運(yùn)算，則還是返回的值還是原先的值?；谶@個特點(diǎn)，對信息進(jìn)行異或操作來達(dá)到加密和解密目的。當(dāng)密鑰key的長度大于等于message，并且密鑰key必須是一次性的，且每次都要隨機(jī)產(chǎn)生。美國數(shù)學(xué)家香農(nóng)證明了只要滿足這兩個條件，XOR加密是無法破解的。異或密碼值得使用的原因主要是其易于實(shí)現(xiàn)，而且計(jì)算成本小，對于木馬混淆加密是一種高效的方法。以下將采用XOR加密對存放shellcode的數(shù)組的每個元素進(jìn)行編碼加密，這里密鑰我自己定義“xieeqing”，加密后再申請一段虛擬內(nèi)存執(zhí)行shellcode。相關(guān)代碼如圖4-14所示：4-14木馬代碼測試結(jié)果：如圖4-15所示，成功繞過騰訊安全管家。4-15成功繞過騰訊安全管家對木馬使用騰訊安全管家病毒查殺4-16對木馬使用騰訊安全管家病毒查殺木馬遠(yuǎn)控成功上線，如圖4-17所示。圖4-17成功上線第5章后滲透測試探索5.1Meterpreter測試Meterpreter是一個使用先進(jìn)技術(shù)、功能強(qiáng)大、拓展性很強(qiáng)的高級shell。該shell提供大量高級功能，如導(dǎo)出用戶哈希、注入到其他進(jìn)程等。因此，攻擊者在入侵Windows系統(tǒng)后，通常會返回Meterpreter的shell。為了使?jié)B透測試代碼投放更接近真實(shí)的入侵行為，本節(jié)將測試Meterpreter在殺軟開啟的情況下能獲得的權(quán)限邊界，主要領(lǐng)域?yàn)樾畔⑹占?，包括系統(tǒng)信息收集、基本網(wǎng)絡(luò)信息收集、文件系統(tǒng)信息收集等，測試殺軟會在哪一步進(jìn)行攔截阻止。5.1.1系統(tǒng)信息對目標(biāo)計(jì)算機(jī)信息的收集，如圖5-1所示，能了解到目標(biāo)計(jì)算機(jī)的操作系統(tǒng)版本，系統(tǒng)類型，注冊賬號等重要banner信息。這些信息對你接下來的滲透攻擊使用相應(yīng)的exp攻擊擁有大量可參考的方向幫助。5-1對目標(biāo)計(jì)算機(jī)信息的收集查看當(dāng)前用戶，可以查看是否賬號擁有管理員權(quán)限。如圖5-2所示。5-2查看目標(biāo)計(jì)算機(jī)當(dāng)前用戶查看目標(biāo)計(jì)算機(jī)正在運(yùn)行的進(jìn)程，如圖5-3所示。5-3查看目標(biāo)計(jì)算機(jī)正在運(yùn)行的進(jìn)程5.1.2基本網(wǎng)絡(luò)信息查詢當(dāng)前計(jì)算機(jī)中網(wǎng)絡(luò)連接通信情況，LISTENING表示該端口處于監(jiān)聽狀態(tài)；ESTABLISHED表示該端口處于工作（通信）狀態(tài)，如圖5-4所示。這些信息除了可以幫助你獲得你想要的情報(bào)之外，還對網(wǎng)絡(luò)滲透攻擊提供信息輔助。5-4查詢目標(biāo)計(jì)算機(jī)中網(wǎng)絡(luò)連接通信情況查看目標(biāo)計(jì)算機(jī)中arp緩沖表信息，如圖5-5所示。5-5arp緩沖表信息查看路由表信息，如圖5-6所示，查詢相關(guān)的網(wǎng)絡(luò)，子網(wǎng)掩碼，網(wǎng)關(guān)等信息。5-6查詢目標(biāo)計(jì)算機(jī)中路由表信息5.1.3文件系統(tǒng)信息測試從靶機(jī)中下載文件NO.2.txt文件，成功下載；測試從靶機(jī)中刪除文件NO.2.txt文件，成功刪除；測試從靶機(jī)中上傳文件NO.2txt文件，成功上傳。過程中殺毒軟件均無反應(yīng)。如圖5-7所示。5-7對靶機(jī)中文件進(jìn)行操作成功5.1.4信息收集開啟鍵盤記錄，記錄靶機(jī)的鍵盤操作，這里測試在靶機(jī)中輸入“thisisatestaboutkeyscan”，如圖5-8所示。5-8鍵盤記錄成功測試對靶機(jī)當(dāng)前屏幕進(jìn)行截屏，如圖5-9所示。5-9截屏成功5.1.5局限性Meterpreter的權(quán)限局限，主要方面在于提權(quán)（即獲取系統(tǒng)最高權(quán)限）失敗，系統(tǒng)最高權(quán)限如果能獲取成功，將代表入侵者能夠通過shell為所欲為。主要失敗原因在于靶機(jī)殺毒軟件仍在存在，導(dǎo)致進(jìn)一步的提權(quán)行為與提權(quán)工具無法繞過殺軟使用。提權(quán)、獲取管理員權(quán)限失敗，如圖5-9所示。5-9提權(quán)失敗對靶機(jī)的木馬進(jìn)程進(jìn)行遷移（這里試圖遷移到系統(tǒng)的文件資源管理器explorer.exe），遷移失敗；測試獲取用戶哈希，獲取失敗；測試清除計(jì)算機(jī)日志，測試失敗。如圖5-9所示。5-9均失敗測試獲取網(wǎng)絡(luò)攝像頭權(quán)限，如圖5-9所示。5-9獲取攝像頭權(quán)限殺毒軟件彈出提醒有程序正在打開攝像頭，如圖5-10所示。5-10被殺毒軟件彈出提醒5.2本章小結(jié)在靶機(jī)殺毒軟件仍然存在的情況下，無法通過僅僅通過meterpretershell來強(qiáng)制關(guān)閉殺毒軟件，進(jìn)而導(dǎo)致無法獲取靶機(jī)系統(tǒng)最高權(quán)限，進(jìn)而無法完全利用meterpretershell強(qiáng)大的功能對靶機(jī)為所欲為。但是仍然能通過meterpretershell來對靶機(jī)進(jìn)行可觀的信息收集，包括靶機(jī)操作系統(tǒng)、網(wǎng)絡(luò)信息、靶機(jī)當(dāng)前行為操作、文件系統(tǒng)信息以及對靶機(jī)文件的增刪改查。故仍然具有很大的威脅性，信息安全仍存在較大隱患?？偨Y(jié)本文基于kalilinux操作系統(tǒng)開展的研究，利用了虛擬化環(huán)境平臺VMwareWorkstation搭建了實(shí)驗(yàn)環(huán)境，通過對殺毒軟件的原理機(jī)制、免殺技術(shù)的研究，制作的免殺木馬實(shí)現(xiàn)了對國內(nèi)市面上最流行的兩款巨頭殺毒軟件的免殺，并在后滲透測試環(huán)境下的目標(biāo)計(jì)算機(jī)進(jìn)行信息收集，探索了在殺毒軟件的存在下，meterpretershell的權(quán)限邊界。從免殺木馬與安全廠商的角度出發(fā)，本文的免殺木馬是基于kalilinux操作系統(tǒng)下的msfvenom生成的木馬二次編碼而來，可以看出一個免殺特定殺毒軟件的木馬的制作成本并非多么巨大，一方面是由于免殺技術(shù)的不斷提高，另一方面是安全廠商推出的殺毒軟件在功能性與商業(yè)性上的矛盾導(dǎo)致，安全廠商為了提高殺毒軟件的用戶體驗(yàn)，如降低誤報(bào)率，減少病毒掃描時間等，使得它們不得不在殺毒軟件的功能性上的細(xì)節(jié)做出取舍，這恰恰給了黑客們制作免殺木馬的機(jī)會，并且在商業(yè)性的作用下大部分殺毒軟件的特征庫為閉源，導(dǎo)致了一些免殺木馬具有對某個特定的殺毒軟件的針對性。從現(xiàn)實(shí)的滲透角度出發(fā)，展現(xiàn)了如今普通大眾的計(jì)算機(jī)環(huán)境下，即使普通計(jì)算機(jī)用戶在計(jì)算機(jī)安全意識下安裝了安全廠商的殺毒軟件，仍存在較大的信息安全隱患。如果再結(jié)合社會工程學(xué)，對免殺木馬進(jìn)行偽造，然后通過郵件發(fā)送免殺木馬到目標(biāo)用戶，獲取目標(biāo)計(jì)算機(jī)中的信息難度就更進(jìn)一步降低。參考文獻(xiàn)：[1]胡嘉熙;王軼駿;薛質(zhì).新形勢下的免殺及防御技術(shù)研究,2017-12-10.[1]胡嘉熙;王軼駿;薛質(zhì).通信技術(shù),2017-12-10.[2]呂臻;張宇.計(jì)算機(jī)病毒免殺技術(shù)及應(yīng)對安全策略，2018-07-15.[2]呂臻;張宇.信息與電腦（理論版）,2018-07-15.[3]賀義君.基于KaliLinux的滲透測試研究.中南林業(yè)科技大學(xué)，2019-05-01.[4]任曉琿.黑客免殺攻防.機(jī)械工業(yè)出版社，2013-09-01.[5]史航.網(wǎng)絡(luò)安全中免殺與主動防御相關(guān)問題研究.哈爾濱工業(yè)大學(xué)2015-07-01.[6]胡嘉熙.面向安全評估的攻擊免殺技術(shù)研究.上海交通大學(xué)2018-01-01.[7]胡鵬，基于多引擎查殺和行為特征的分布式木馬檢測系統(tǒng)研究與設(shè)計(jì).華南理工大學(xué)2015-04-10.[8]張懿;劉嘉勇.剖析遠(yuǎn)程控制免殺DLL木馬,2011-04-10.[8]張懿;劉嘉勇.信息安全與通信保密,2011-04-10.[9]AmalA.Aziz;;ZareenAmtul.DevelopingTrojanhorsestoinduce,diagnoseandsuppressAlzheimer’spathology,2019-11-13.[9]AmalA.Aziz;;ZareenAmtul.PharmacologicalResearch,2019-11-13.[10]RaniaM.Hathout;;HebaA.Gad;;SalmaM.Abdel-Hafez;;NairaNasser;;NohaKhalil;;TokaAteyya;;AlaaAmr;;NesreenYasser;;SandyNasr;;AbdelkaderA.Metwally.Gelatinizedcoreliposomes:AnewTrojanhorseforthedevelopmentofanoveltimololmaleateglaucomamedication,2018-12-10.[10]RaniaM.Hathout;;HebaA.Gad;;SalmaM.Abdel-Hafez;;NairaNasser;;NohaKhalil;;TokaAteyya;;AlaaAmr;;NesreenYasser;;SandyNasr;;AbdelkaderA.Metwally.InternationalJournalofPharmaceutics,2018-12-10.致謝大學(xué)四年的學(xué)習(xí)生活即將結(jié)束，由衷地感謝這么多年來老師和同學(xué)們的幫助，在我遇到困難的時候伸于援助之手，讓我在學(xué)習(xí)和生活上取得該有的成績。很感謝大學(xué)時代老師們對我技術(shù)的傳授和導(dǎo)師對我技術(shù)的指導(dǎo)。我感謝大學(xué)能學(xué)習(xí)網(wǎng)絡(luò)工程這個專業(yè)，讓我對網(wǎng)絡(luò)工程相關(guān)知識研究有了認(rèn)識并能從事于相關(guān)的工作。技術(shù)是不斷更新進(jìn)步的，學(xué)習(xí)是不能停止的，我會牢牢記住老師們的教導(dǎo)，不斷地認(rèn)識這個行業(yè)的發(fā)展、不斷對相關(guān)新技術(shù)繼續(xù)研究學(xué)習(xí)、不斷地讓自己進(jìn)步并跟上時代的發(fā)展。再次感謝大學(xué)時期的所學(xué)所遇，感謝我的良師益友，感謝在大學(xué)中我能愉快的學(xué)習(xí)，完成學(xué)業(yè)，順利畢業(yè)。畢業(yè)設(shè)計(jì)的整個過程，是我大學(xué)中最為深刻的記憶，也是一次真正意義上的理論付出于實(shí)際的過程。首先，我將致謝我的導(dǎo)師劉成泳老師，在畢業(yè)設(shè)計(jì)開發(fā)以及畢業(yè)論文擬寫過程中，每一步都給予了我們大量優(yōu)秀的建議，始終保持著一絲不茍，實(shí)事求是的工作態(tài)度，督促和指導(dǎo)我們。正是因?yàn)槔蠋煹呐e動，使我們每一次都在突破自己，系統(tǒng)也在每一次指導(dǎo)之下變得越來越完善。其次，我還想感謝大學(xué)時光里所有的任課教師，無私奉獻(xiàn)著你們的專業(yè)知識，在我遇到技術(shù)性困難的時候給予我解決問題的思路，讓我少走了很多彎路。同時還要感謝老師們的信任，在我大學(xué)期間犯錯的時候，給予了包容與原諒。最后，感謝四年來一起前行的同學(xué)們，在日常學(xué)習(xí)時光中，互相勉勵互相競爭，以高效的方式超前學(xué)習(xí)、深入學(xué)習(xí)，使我打下鞏固的專業(yè)基礎(chǔ)。技術(shù)是不斷更新進(jìn)步的，學(xué)習(xí)是不能停止的，我會牢牢記住老師們的教導(dǎo)，不斷地認(rèn)識這個行業(yè)的發(fā)展、不斷對相關(guān)新技術(shù)繼續(xù)研究學(xué)習(xí)、不斷地讓自己進(jìn)步并跟上時代的發(fā)展。再次感謝大學(xué)時期的所學(xué)所遇，感謝我的良師益友，感謝在大學(xué)中我能愉快的學(xué)習(xí)，完成學(xué)業(yè)，順利畢業(yè)。

ExcelXP的八則快速輸入技巧如果我們在用ExcelXP處理龐大的數(shù)據(jù)信息時，不注意講究技巧和方法的話，很可能會花費(fèi)很大的精力。因此如何巧用ExcelXP，來快速輸入信息就成為各個ExcelXP用戶非常關(guān)心的話題，筆者向大家介紹幾則這方面的小技巧。1、快速輸入大量含小數(shù)點(diǎn)的數(shù)字如果我們需要在ExcelXP工作表中輸入大量的帶有小數(shù)位的數(shù)字時，按照普通的輸入方法，我們可能按照數(shù)字原樣大小直接輸入，例如現(xiàn)在要在單元格中輸入0.05這個數(shù)字時，我們會把“0.05”原樣輸入到表格中。不過如果需要輸入若干個帶有小數(shù)點(diǎn)的數(shù)字時，我們再按照上面的方法輸入的話，每次輸入數(shù)字時都需要重復(fù)輸入小數(shù)點(diǎn)，這樣工作量會變大，輸入效率會降低。其實(shí)，我們可以使用ExcelXP中的小數(shù)點(diǎn)自動定位功能，讓所有數(shù)字的小數(shù)點(diǎn)自動定位，從而快速提高輸入速度。在使用小數(shù)點(diǎn)自動定位功能時，我們可以先在ExcelXP的編輯界面中，用鼠標(biāo)依次單擊“工具”/“選項(xiàng)”/“編輯”標(biāo)簽，在彈出的對話框中選中“自動設(shè)置小數(shù)點(diǎn)”復(fù)選框，然后在“位數(shù)”微調(diào)編輯框中鍵入需要顯示在小數(shù)點(diǎn)右面的位數(shù)就可以了。以后我們再輸入帶有小數(shù)點(diǎn)的數(shù)字時，直接輸入數(shù)字，而小數(shù)點(diǎn)將在回車鍵后自動進(jìn)行定位。例如，我們要在某單元格中鍵入0.06的話，可以在上面的設(shè)置中，讓“位數(shù)”選項(xiàng)為2，然后直接在指定單元格中輸入6，回車以后，該單元格的數(shù)字自動變?yōu)椤?.06”，怎么樣簡單吧？2、快速錄入文本文件中的內(nèi)容現(xiàn)在您手邊假如有一些以純文本格式儲存的文件，如果此時您需要將這些數(shù)據(jù)制作成ExcelXP的工作表，那該怎么辦呢？重新輸入一遍，大概只有頭腦有毛病的人才會這樣做；將菜單上的數(shù)據(jù)一個個復(fù)制/粘貼到工作表中，也需花很多時間。沒關(guān)系！您只要在ExcelXP中巧妙使用其中的文本文件導(dǎo)入功能，就可以大大減輕需要重新輸入或者需要不斷復(fù)制、粘貼的巨大工作量了。使用該功能時，您只要在ExcelXP編輯區(qū)中，依次用鼠標(biāo)單擊菜單欄中的“數(shù)據(jù)/獲取外部數(shù)據(jù)/導(dǎo)入文本文件”命令，然后在導(dǎo)入文本會話窗口選擇要導(dǎo)入的文本文件，再按下“導(dǎo)入”鈕以后，程序會彈出一個文本導(dǎo)入向?qū)υ捒颍灰凑障驅(qū)У奶崾具M(jìn)行操作，就可以把以文本格式的數(shù)據(jù)轉(zhuǎn)換成工作表的格式了。3、快速輸入大量相同數(shù)據(jù)如果你希望在不同的單元格中輸入大量相同的數(shù)據(jù)信息，那么你不必逐個單元格一個一個地輸入，那樣需要花費(fèi)好長時間，而且還比較容易出錯。你可以通過下面的操作方法在多個相鄰或不相鄰的單元格中快速填充同一個數(shù)據(jù)，具體方法為：首先同時選中需要填充數(shù)據(jù)的單元格。若某些單元格不相鄰，可在按住Ctrl鍵的同時，點(diǎn)擊鼠標(biāo)左鍵，逐個選中；其次輸入要填充的某個數(shù)據(jù)。按住Ctrl鍵的同時，按回車鍵，則剛才選中的所有單元格同時填入該數(shù)據(jù)。4、快速進(jìn)行中英文輸入法切換一張工作表常常會既包含有數(shù)字信息，又包含有文字信息，要錄入這樣一種工作表就需要我們不斷地在中英文之間反復(fù)切換輸入法，非常麻煩，為了方便操作，我們可以用以下方法實(shí)現(xiàn)自動切換：首先用鼠標(biāo)選中需要輸入中文的單元格區(qū)域，然后在輸入法菜單中選擇一個合適的中文輸入法；接著打開“有效數(shù)據(jù)”對話框，選中“IME模式”標(biāo)簽，在“模式”框中選擇打開，單擊“確定”按鈕；然后再選中輸入數(shù)字的單元格區(qū)域，在“有效數(shù)據(jù)”對話框中，單擊“IME模式”選項(xiàng)卡，在“模式”框中選擇關(guān)閉（英文模式）；最后單擊“確定”按鈕，這樣用鼠標(biāo)分別在剛才設(shè)定的兩列中選中單元格，五筆和英文輸入方式就可以相互切換了。5、快速刪除工作表中空行刪除ExcelXP工作表中的空行，一般的方法是需要將空行都找出來，然后逐行刪除，但這樣做操作量非常大，很不方便。那么如何才能減輕刪除工作表中空行的工作量呢？您可以使用下面的操作方法來進(jìn)行刪除：首先打開要刪除空行的工作表，在打開的工作表中用鼠標(biāo)單擊菜單欄中的“插入”菜單項(xiàng)，并從下拉菜單中選擇“列”，從而插入一新的列Ｘ，在Ｘ列中順序填入整數(shù)；然后根據(jù)其他任何一列將表中的行排序，使所有空行都集中到表的底部。刪去所有空行中Ｘ列的數(shù)據(jù)，以Ｘ列重新排序，然后刪去Ｘ列。按照這樣的刪除方法，無論工作表中包含多少空行，您就可以很快地刪除了。6、快速對不同單元格中字號進(jìn)行調(diào)整在使用ExcelXP編輯文件時，常常需要將某一列的寬度固定，但由于該列各單元格中的字符數(shù)目不等，致使有的單元格中的內(nèi)容不能完全顯示在屏幕上，為了讓這些單元格中的數(shù)據(jù)都顯示在屏幕上，就不得不對這些單元格重新定義較小的字號。如果依次對這些單元格中的字號調(diào)整的話，工作量將會變得很大。其實(shí)，您可以采用下面的方法來減輕字號調(diào)整的工作量：首先新建或打開一個工作簿，并選中需要ExcelXP根據(jù)單元格的寬度調(diào)整字號的單元格區(qū)域；其次單擊用鼠標(biāo)依次單擊菜單欄中的“格式”/“單元格”/“對齊”標(biāo)簽，在“文本控制”下選中“縮小字體填充”復(fù)選框，并單擊“確定”按鈕；此后，當(dāng)你在這些單元格中輸入數(shù)據(jù)時，如果輸入的數(shù)據(jù)長度超過了單元格的寬度，ExcelXP能夠自動縮小字符的大小把數(shù)據(jù)調(diào)整到與列寬一致，以使數(shù)據(jù)全部顯示在單元格中。如果你對這些單元格的列寬進(jìn)行了更改，則字符可自動增大或縮小字號，以適應(yīng)新的單元格列寬，但是對這些單元格原設(shè)置的字體字號大小則保持不變。7、快速輸入多個重復(fù)數(shù)據(jù)在使用ExcelXP工作表的過程中，我們經(jīng)常要輸入大量重復(fù)的數(shù)據(jù),如果依次輸入，無疑工作量是巨大的。現(xiàn)在我們可以借助ExcelXP的“宏”功能,來記錄首次輸入需要重復(fù)輸入的數(shù)據(jù)的命令和過程,然后將這些命令和過程賦值到一個組合鍵或工具欄的按鈕上,當(dāng)按下組合鍵時,計(jì)算機(jī)就會重復(fù)所記錄的操作。使用宏功能時，我們可以按照以下步驟進(jìn)行操作:首先打開工作表，在工作表中選中要進(jìn)行操作的單元格；接著再用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng)，并從彈出的下拉菜單中選擇“宏”子菜單項(xiàng)，并從隨后彈出的下級菜單中選擇“錄制新宏”命令；設(shè)定好宏后，我們就可以對指定的單元格，進(jìn)行各種操作，程序?qū)⒆詣訉λM(jìn)行的各方面操作記錄復(fù)制。8、快速處理多個工作表有時我們需要在ExcelXP中打開多個工作表來進(jìn)行編輯，但無論打開多少工作表，在某一時刻我們只能對一個工作表進(jìn)行編輯，編輯好了以后再依次編輯下一個工作表，如果真是這樣操作的話，我們倒沒有這個必要同時打開多個工作表了，因?yàn)槲覀兺瑫r打開多個工作表的目的就是要減輕處理多個工作表的工作量的，那么我們該如何實(shí)現(xiàn)這樣的操作呢？您可采用以下方法：首先按住“Shift"鍵或“Ctrl"鍵并配以鼠標(biāo)操作，在工作簿底部選擇多個彼此相鄰或不相鄰的工作表標(biāo)簽，然后就可以對其實(shí)行多方面的批量處理；接著在選中的工作表標(biāo)簽上按右鍵彈出快捷菜單，進(jìn)行插入和刪除多個工作表的操作；然后在“文件”菜單中選擇“頁面設(shè)置……”，將選中的多個工作表設(shè)成相同的頁面模式；再通過“編輯”菜單中的有關(guān)選項(xiàng)，在多個工作表范圍內(nèi)進(jìn)行查找、替換、定位操作；通過“格式”菜單中的有關(guān)選項(xiàng)，將選中的多個工作表的行、列、單元格設(shè)成相同的樣式以及進(jìn)行一次性全部隱藏操作；接著在“工具”菜單中選擇“選項(xiàng)……”，在彈出的菜單中選擇“視窗”和“編輯”按鈕，將選中的工作表設(shè)成相同的視窗樣式和單元格編輯屬性；最后選中上述工作表集合中任何一個工作表，并在其上完成我們所需要的表格，則其它工作表在相同的位置也同時生成了格式完全相同的表格。高效辦公Excel排序方法"集中營"排序是數(shù)據(jù)處理中的經(jīng)常性工作，Excel排序有序數(shù)計(jì)算（類似成績統(tǒng)計(jì)中的名次）和數(shù)據(jù)重排兩類。本文以幾個車間的產(chǎn)值和名稱為例，介紹Excel2000/XP的數(shù)據(jù)排序方法。一、數(shù)值排序1.RANK函數(shù)RANK函數(shù)是Excel計(jì)算序數(shù)的主要工具，它的語法為:RANK（number，ref，order），其中number為參與計(jì)算的數(shù)字或含有數(shù)字的單元格，ref是對參與計(jì)算的數(shù)字單元格區(qū)域的絕對引用，order是用來說明排序方式的數(shù)字（如果order為零或省略，則以降序方式給出結(jié)果，反之按升序方式）。例如圖1中E2、E3、E4單元格存放一季度的總產(chǎn)值，計(jì)算各車間產(chǎn)值排名的方法是:在F2單元格內(nèi)輸入公式“=RANK（E2，$E$2:$E$4）”，敲回車即可計(jì)算出鑄造車間的產(chǎn)值排名是2。再將F2中的公式復(fù)制到剪貼板，選中F3、F4單元格按Ctrl+V，就能計(jì)算出其余兩個車間的產(chǎn)值排名為3和1。如果B1單元格中輸入的公式為“=RANK（E2，$E$2:$E$4，1）”，則計(jì)算出的序數(shù)按升序方式排列，即2、1和3。需要注意的是:相同數(shù)值用RANK函數(shù)計(jì)算得到的序數(shù)（名次）相同，但會導(dǎo)致后續(xù)數(shù)字的序數(shù)空缺。假如上例中F2單元格存放的數(shù)值與F3相同，則按本法計(jì)算出的排名分別是3、3和1（降序時）。2.COUNTIF函數(shù)COUNTIF函數(shù)可以統(tǒng)計(jì)某一區(qū)域中符合條件的單元格數(shù)目，它的語法為COUNTIF（range，criteria）。其中range為參與統(tǒng)計(jì)的單元格區(qū)域，criteria是以數(shù)字、表達(dá)式或文本形式定義的條件。其中數(shù)字可以直接寫入，表達(dá)式和文本必須加引號。仍以圖1為例，F(xiàn)2單元格內(nèi)輸入的公式為“=COUNTIF（$E$2:$E$4，">"&E2）+1”。計(jì)算各車間產(chǎn)值排名的方法同上，結(jié)果也完全相同，2、1和3。此公式的計(jì)算過程是這樣的:首先根據(jù)E2單元格內(nèi)的數(shù)值，在連接符&的作用下產(chǎn)生一個邏輯表達(dá)式，即“>176.7”、“>167.3”等。COUNTIF函數(shù)計(jì)算出引用區(qū)域內(nèi)符合條件的單元格數(shù)量，該結(jié)果加一即可得到該數(shù)值的名次。很顯然，利用上述方法得到的是降序排列的名次，對重復(fù)數(shù)據(jù)計(jì)算得到的結(jié)果與RANK3.IF函數(shù)Excel自身帶有排序功能，可使數(shù)據(jù)以降序或升序方式重新排列。如果將它與IF函數(shù)結(jié)合，可以計(jì)算出沒有空缺的排名。以圖1中E2、E3、E4單元格的產(chǎn)值排序?yàn)槔?，具體做法是:選中E2單元格，根據(jù)排序需要，單擊Excel工具欄中的“降序排序”或“升序排序”按鈕，即可使工作表中的所有數(shù)據(jù)按要求重新排列。假如數(shù)據(jù)是按產(chǎn)值由大到?。ń敌颍┡帕械模窒胭x予每個車間從1到n（n為自然數(shù)）的排名。可以在G2單元格中輸入1，然后在G3單元格中輸入公式“=IF（E3=E2，G3,G3+1）”，只要將公式復(fù)制到G4等單元格，就可以計(jì)算出其他車間的產(chǎn)值排名。二、文本排序選舉等場合需要按姓氏筆劃為文本排序，Excel提供了比較好的解決辦法。如果您要將圖1數(shù)據(jù)表按車間名稱的筆劃排序，可以使用以下方法:選中排序關(guān)鍵字所在列（或行）的首個單元格（如圖1中的A1），單擊Excel“數(shù)據(jù)”菜單下的“排序”命令，再單擊其中的“選項(xiàng)”按鈕。選中“排序選項(xiàng)”對話框“方法”下的“筆畫排序”，再根據(jù)數(shù)據(jù)排列方向選擇“按行排序”或“按列排序”，“確定”后回到“排序”對話框（圖2）。如果您的數(shù)據(jù)帶有標(biāo)題行（如圖1中的“單位”之類），則應(yīng)選中“有標(biāo)題行”（反之不選），然后打開“主要關(guān)鍵字”下拉列表，選擇其中的“單位”，選中排序方式（“升序”或“降序”）后“確定”，表中的所有數(shù)據(jù)就會據(jù)此重新排列。此法稍加變通即可用于“第一名”、“第二名”等文本排序，請讀者自行摸索。三、自定義排序如果您要求Excel按照“金工車間”、“鑄造車間”和“維修車間”的特定順序重排工作表數(shù)據(jù)，前面介紹的幾種方法就無能為力了。這類問題可以用定義排序規(guī)則的方法解決:首先單擊Excel“工具”菜單下的“選項(xiàng)”命令，打開“選項(xiàng)”對話框中的“自定義序列”選項(xiàng)卡（圖3）。選中左邊“自定義序列”下的“新序列”，光標(biāo)就會在右邊的“輸入序列”框內(nèi)閃動，您就可以輸入“金工車間”、“鑄造車間”等自定義序列了，輸入的每個序列之間要用英文逗號分隔，或者每輸入一個序列就敲回車。如果序列已經(jīng)存在于工作表中，可以選中序列所在的單元格區(qū)域單擊“導(dǎo)入”，這些序列就會被自動加入“輸入序列”框。無論采用以上哪種方法，單擊“添加”按鈕即可將序列放入“自定義序列”中備用（圖3）。使用排序規(guī)則排序的具體方法與筆劃排序很相似，只是您要打開“排序選項(xiàng)”對話框中的“自定義排序次序”下拉列表，選中前面定義的排序規(guī)則，其他選項(xiàng)保持不動?；氐健芭判颉睂υ捒蚝蟾鶕?jù)需要選擇“升序”或“降序”，“確定”后即可完成數(shù)據(jù)的自定義排序。需要說明的是:顯示在“自定義序列”選項(xiàng)卡中的序列（如一、二、三等），均可按以上方法參與排序，請讀者注意Excel提供的自定義序列類型。談?wù)凟xcel輸入的技巧在Excel工作表的單元格中，可以使用兩種最基本的數(shù)據(jù)格式：常數(shù)和公式。常數(shù)是指文字、數(shù)字、日期和時間等數(shù)據(jù)，還可以包括邏輯值和錯誤值，每種數(shù)據(jù)都有它特定的格式和輸入方法，為了使用戶對輸入數(shù)據(jù)有一個明確的認(rèn)識，有必要來介紹一下在Excel中輸入各種類型數(shù)據(jù)的方法和技巧。一、輸入文本Excel單元格中的文本包括任何中西文文字或字母以及數(shù)字、空格和非數(shù)字字符的組合，每個單元格中最多可容納32000個字符數(shù)。雖然在Excel中輸入文本和在其它應(yīng)用程序中沒有什么本質(zhì)區(qū)別，但是還是有一些差異，比如我們在Word、PowerPoint的表格中，當(dāng)在單元格中輸入文本后，按回車鍵表示一個段落的結(jié)束，光標(biāo)會自動移到本單元格中下一段落的開頭，在Excel的單元格中輸入文本時，按一下回車鍵卻表示結(jié)束當(dāng)前單元格的輸入，光標(biāo)會自動移到當(dāng)前單元格的下一個單元格，出現(xiàn)這種情況時，如果你是想在單元格中分行，則必須在單元格中輸入硬回車，即按住Alt鍵的同時按回車鍵。二、輸入分?jǐn)?shù)幾乎在所有的文檔中，分?jǐn)?shù)格式通常用一道斜杠來分界分子與分母，其格式為“分子/分母”，在Excel中日期的輸入方法也是用斜杠來區(qū)分年月日的，比如在單元格中輸入“1/2”，按回車鍵則顯示“1月2日”，為了避免將輸入的分?jǐn)?shù)與日期混淆，我們在單元格中輸入分?jǐn)?shù)時，要在分?jǐn)?shù)前輸入“0”（零）以示區(qū)別，并且在“0”和分子之間要有一個空格隔開，比如我們在輸入1/2時，則應(yīng)該輸入“01/2”。如果在單元格中輸入“81/2”，則在單元格中顯示“81/2”，而在編輯欄中顯示“三、輸入負(fù)數(shù)在單元格中輸入負(fù)數(shù)時，可在負(fù)數(shù)前輸入“-”作標(biāo)識，也可將數(shù)字置在（）括號內(nèi)來標(biāo)識，比如在單元格中輸入“（88）”，按一下回車鍵，則會自動顯示為“-88”。四、輸入小數(shù)在輸入小數(shù)時，用戶可以向平常一樣使用小數(shù)點(diǎn)，還可以利用逗號分隔千位、百萬位等，當(dāng)輸入帶有逗號的數(shù)字時，在編輯欄并不顯示出來，而只在單元格中顯示。當(dāng)你需要輸入大量帶有固定小數(shù)位的數(shù)字或帶有固定位數(shù)的以“0”字符串結(jié)尾的數(shù)字時，可以采用下面的方法：選擇“工具”、“選項(xiàng)”命令，打開“選項(xiàng)”對話框，單擊“編輯”標(biāo)簽，選中“自動設(shè)置小數(shù)點(diǎn)”復(fù)選框，并在“位數(shù)”微調(diào)框中輸入或選擇要顯示在小數(shù)點(diǎn)右面的位數(shù)，如果要在輸入比較大的數(shù)字后自動添零，可指定一個負(fù)數(shù)值作為要添加的零的個數(shù)，比如要在單元格中輸入“88”后自動添加3個零，變成“88000”，就在“位數(shù)”微調(diào)框中輸入“-3”，相反，如果要在輸入“88”后自動添加3位小數(shù)，變成“0.088”，則要在“位數(shù)”微調(diào)框中輸入“3”。另外，在完成輸入帶有小數(shù)位或結(jié)尾零字符串的數(shù)字后，應(yīng)清除對“自動設(shè)置小數(shù)點(diǎn)”符選框的選定，以免影響后邊的輸入；如果只是要暫時取消在“自動設(shè)置小數(shù)點(diǎn)”中設(shè)置的選項(xiàng)，可以在輸入數(shù)據(jù)時自帶小數(shù)點(diǎn)。五、輸入貨幣值Excel幾乎支持所有的貨幣值，如人民幣（￥）、英鎊（￡）等。歐元出臺以后，Excel2000完全支持顯示、輸入和打印歐元貨幣符號。用戶可以很方便地在單元格中輸入各種貨幣值，Excel會自動套用貨幣格式，在單元格中顯示出來，如果用要輸入人民幣符號，可以按住Alt鍵，然后再數(shù)字小鍵盤上按“0165”即可。六、輸入日期Excel是將日期和時間視為數(shù)字處理的，它能夠識別出大部分用普通表示方法輸入的日期和時間格式。用戶可以用多種格式來輸入一個日期，可以用斜杠“/”或者“-”來分隔日期中的年、月、日部分。比如要輸入“2001年12月1日”，可以在單元各種輸入“2001/12/1”或者“2001-12-1七、輸入時間在Excel中輸入時間時，用戶可以按24小時制輸入，也可以按12小時制輸入，這兩種輸入的表示方法是不同的，比如要輸入下午2時30分38秒，用24小時制輸入格式為：2:30:38，而用12小時制輸入時間格式為：2:30:38p，注意字母“p”和時間之間有一個空格。如果要在單元格中插入當(dāng)前時間，則按Ctrl+Shift+;鍵。了解Excel公式的錯誤值經(jīng)常用Excel的朋友可能都會遇到一些莫名奇妙的錯誤值信息：#N/A！、#VALUE！、#DIV/O！等等，出現(xiàn)這些錯誤的原因有很多種，如果公式不能計(jì)算正確結(jié)果，Excel將顯示一個錯誤值，例如，在需要數(shù)字的公式中使用文本、刪除了被公式引用的單元格，或者使用了寬度不足以顯示結(jié)果的單元格。以下是幾種常見的錯誤及其解決方法。1．#####！原因：如果單元格所含的數(shù)字、日期或時間比單元格寬，或者單元格的日期時間公式產(chǎn)生了一個負(fù)值，就會產(chǎn)生#####！錯誤。解決方法：如果單元格所含的數(shù)字、日期或時間比單元格寬，可以通過拖動列表之間的寬度來修改列寬。如果使用的是1900年的日期系統(tǒng)，那么Excel中的日期和時間必須為正值，用較早的日期或者時間值減去較晚的日期或者時間值就會導(dǎo)致#####！錯誤。如果公式正確，也可以將單元格的格式改為非日期和時間型來顯示該值。2．#VALUE!當(dāng)使用錯誤的參數(shù)或運(yùn)算對象類型時，或者當(dāng)公式自動更正功能不能更正公式時，將產(chǎn)生錯誤值#VALUE!。原因一：在需要數(shù)字或邏輯值時輸入了文本，Excel不能將文本轉(zhuǎn)換為正確的數(shù)據(jù)類型。解決方法：確認(rèn)公式或函數(shù)所需的運(yùn)算符或參數(shù)正確，并且公式引用的單元格中包含有效的數(shù)值。例如：如果單元格A1包含一個數(shù)字，單元格A2包含文本"學(xué)籍"，則公式"=A1+A2"將返回錯誤值#VALUE!?？梢杂肧UM工作表函數(shù)將這兩個值相加（SUM函數(shù)忽略文本）：=SUM（A1:A2）。原因二：將單元格引用、公式或函數(shù)作為數(shù)組常量輸入。解決方法：確認(rèn)數(shù)組常量不是單元格引用、公式或函數(shù)。原因三：賦予需要單一數(shù)值的運(yùn)算符或函數(shù)一個數(shù)值區(qū)域。解決方法：將數(shù)值區(qū)域改為單一數(shù)值。修改數(shù)值區(qū)域，使其包含公式所在的數(shù)據(jù)行或列。3．#DIV/O!當(dāng)公式被零除時，將會產(chǎn)生錯誤值#DIV/O!。原因一：在公式中，除數(shù)使用了指向空單元格或包含零值單元格的單元格引用（在Excel中如果運(yùn)算對象是空白單元格，Excel將此空值當(dāng)作零值）。解決方法：修改單元格引用，或者在用作除數(shù)的單元格中輸入不為零的值。原因二：輸入的公式中包含明顯的除數(shù)零，例如：=5/0。解決方法：將零改為非零值。4．#NAME?在公式中使用了Excel不能識別的文本時將產(chǎn)生錯誤值#NAME?。原因一：刪除了公式中使用的名稱，或者使用了不存在的名稱。解決方法：確認(rèn)使用的名稱確實(shí)存在。選擇菜單"插入"|"名稱"|"定義"命令，如果所需名稱沒有被列出，請使用"定義"命令添加相應(yīng)的名稱。原因二：名稱的拼寫錯誤。解決方法：修改拼寫錯誤的名稱。原因三：在公式中使用標(biāo)志。解決方法：選擇菜單中"工具"|"選項(xiàng)"命令，打開"選項(xiàng)"對話框，然后單擊"重新計(jì)算"標(biāo)簽，在"工作薄選項(xiàng)"下，選中"接受公式標(biāo)志"復(fù)選框。原因四：在公式中輸入文本時沒有使用雙引號。解決方法：Excel將其解釋為名稱，而不理會用戶準(zhǔn)備將其用作文本的想法，將公式中的文本括在雙引號中。例如：下面的公式將一段文本"總計(jì)："和單元格B50中的數(shù)值合并在一起：="總計(jì)："&B50原因五：在區(qū)域的引用中缺少冒號。解決方法：確認(rèn)公式中，使用的所有區(qū)域引用都使用冒號。例如：SUM（A2:B34）。5．#N/A原因：當(dāng)在函數(shù)或公式中沒有可用數(shù)值時，將產(chǎn)生錯誤值#N/A。解決方法：如果工作表中某些單元格暫時沒有數(shù)值，請?jiān)谶@些單元格中輸入"#N/A"，公式在引用這些單元格時，將不進(jìn)行數(shù)值計(jì)算，而是返回#N/A。6．#REF!當(dāng)單元格引用無效時將產(chǎn)生錯誤值#REF！。原因：刪除了由其他公式引用的單元格，或?qū)⒁苿訂卧裾迟N到由其他公式引用的單元格中。解決方法：更改公式或者在刪除或粘貼單元格之后，立即單擊"撤消"按鈕，以恢復(fù)工作表中的單元格。7．#NUM！當(dāng)公式或函數(shù)中某個數(shù)字有問題時將產(chǎn)生錯誤值#NUM！。原因一：在需要數(shù)字參數(shù)的函數(shù)中使用了不能接受的參數(shù)。解決方法：確認(rèn)函數(shù)中使用的參數(shù)類型正確無誤。原因二：使用了迭代計(jì)算的工作表函數(shù)，例如：IRR或RATE，并且函數(shù)不能產(chǎn)生有效的結(jié)果。解決方法：為工作表函數(shù)使用不同的初始值。原因三：由公式產(chǎn)生的數(shù)字太大或太小，Excel不能表示。解決方法：修改公式，使其結(jié)果在有效數(shù)字范圍之間。8．#NULL！當(dāng)試圖為兩個并不相交的區(qū)域指定交叉點(diǎn)時將產(chǎn)生錯誤值#NULL！。原因：使用了不正確的區(qū)域運(yùn)算符或不正確的單元格引用。解決方法：如果要引用兩個不相交的區(qū)域，請使用聯(lián)合運(yùn)算符逗號（，）。公式要對兩個區(qū)域求和，請確認(rèn)在引用這兩個區(qū)域時，使用逗號。如：SUM（A1:A13，D12:D23）。如果沒有使用逗號，Excel將試圖對同時屬于兩個區(qū)域的單元格求和，但是由于A1:A13和D12:D23并不相交，所以他們沒有共同的單元格。在Excel中快速查看所有工作表公式只需一次簡單的鍵盤點(diǎn)擊，即可可以顯示出工作表中的所有公式，包括Excel用來存放日期的序列值。要想在顯示單元格值或單元格公式之間來回切換，只需按下CTRL+`（位于TAB鍵上方）。EXCEL2000使用技巧十招1、Excel文件的加密與隱藏如果你不愿意自己的Excel文件被別人查看，那么你可以給它設(shè)置密碼保護(hù)，采用在保存文件時用加密的方法就可以實(shí)現(xiàn)保護(hù)目的，在這里要特別注意的是，自己設(shè)定的密碼一定要記住，否則自己也將被視為非法入侵者而遭拒絕進(jìn)入。給文件加密的具體方法為：A、單擊“文件”菜單欄中的“保存或者（另存為）”命令后，在彈出的“保存或者（另存為）”的對話框中輸入文件名；Ｂ、再單擊這個對話框中“工具”欄下的“常規(guī)選項(xiàng)”按鈕，在彈出的“保存選項(xiàng)”的對話框中輸入自己的密碼；這里要注意，它提供了兩層保護(hù)，如果你也設(shè)置了修改權(quán)限密碼的話，那么即使文件被打開也還需要輸入修改權(quán)限的密碼才能修改。Ｃ、單擊“確定”按鈕，在彈出的密碼確認(rèn)窗口中重新輸入一遍密碼，再點(diǎn)擊“確認(rèn)”，最后點(diǎn)“保存”完成文件的加密工作。當(dāng)重新打開文件時就要求輸入密碼，如果密碼不正確，文件將不能打開。2、對單元格進(jìn)行讀寫保護(hù)單元格是Excel執(zhí)行其強(qiáng)大的計(jì)算功能最基本的元素，對單元格的讀寫保護(hù)是Excel對數(shù)據(jù)進(jìn)行安全管理的基礎(chǔ)。對單元格的保護(hù)分為寫保護(hù)和讀保護(hù)兩類，所謂寫保護(hù)就是對單元格中輸入信息加以限制，讀保護(hù)是對單元格中已經(jīng)存有信息的瀏覽和查看加以限制。對單元格的寫保護(hù)有兩種方法：Ａ、對單元格的輸入信息進(jìn)行有效性檢測。首先選定要進(jìn)行有效性檢測的單元格或單元格集合，然后從數(shù)據(jù)菜單中選擇“有效數(shù)據(jù)”選項(xiàng)，通過設(shè)定有效條件、顯示信息和錯誤警告，控制輸入單元格的信息要符合給定的條件。Ｂ、設(shè)定單元格的鎖定屬性，以保護(hù)存入單元格的內(nèi)容不能被改寫。可分為以下步驟：（1）選定需要鎖定的單元格或單元格集合；（2）從格式菜單中選擇“單元格”選項(xiàng)；（3）在設(shè)置單元格格式的彈出菜單中選擇“保護(hù)”標(biāo)簽，在彈出的窗口中，選中“鎖定”；（4）從工具菜單中選擇“保護(hù)”選項(xiàng)，設(shè)置保護(hù)密碼，即完成了對單元格的鎖定設(shè)置。對單元格的讀保護(hù)有三種方法：Ａ、通過對單元格顏色的設(shè)置進(jìn)行讀保護(hù)。例如：將選定單元格或單元格集合的背景顏色與字體顏色同時設(shè)為白色，這樣，從表面看起來單元格中好像是沒有輸入任何內(nèi)容，用戶無法直接讀出單元格中所存儲的信息。Ｂ、用其他畫面覆蓋在需要保護(hù)的單元格之上，遮住單元格的本來面目，以達(dá)到讀保護(hù)目的。例如：使用繪圖工具，畫一不透明矩形覆蓋在單元格之上，從格式菜單中選定矩形的“鎖定”選項(xiàng)，然后保護(hù)工作表，以保證矩形不能被隨意移動。這樣，用戶所看到的只是矩形，而看不到單元格中所存儲的內(nèi)容。Ｃ、通過設(shè)置單元格的行高和列寬，隱藏選定的單元格，然后保護(hù)工作表，使用戶不能直接訪問被隱藏的單元格，從而起到讀保護(hù)的作用。3、快速填充相同數(shù)據(jù)如果你希望在不同的單元格中輸入大量相同的數(shù)據(jù)信息，那么你不必逐個單元格一個一個地輸入，那樣需要花費(fèi)好長時間，而且還比較容易出錯。我們可以通過下面的操作方法在多個相鄰或不相鄰的單元格中快速填充同一個數(shù)據(jù)，具體方法為：Ａ、同時選中需要填充數(shù)據(jù)的單元格。若某些單元格不相鄰，可在按住Ctrl鍵的同時，點(diǎn)擊鼠標(biāo)左鍵，逐個選中；Ｂ、輸入要填充的某個數(shù)據(jù)。按住Ctrl鍵的同時，按回車鍵，則剛才選中的所有單元格同時填入該數(shù)據(jù)。4、使用Excel中的“宏”功能宏的概念，相信使用過WORD的人都會知道，她可以記錄命令和過程,然后將這些命令和過程賦值到一個組合鍵或工具欄的按鈕上,當(dāng)按下組合鍵時,計(jì)算機(jī)就會重復(fù)所記錄的操作。在實(shí)踐工作中，它可以代替經(jīng)常輸入大量重復(fù)而又瑣碎的數(shù)據(jù)，具體宏的定義方法如下：:Ａ、打開工作表，在工作表中選中要進(jìn)行操作的單元格；Ｂ、用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng)，并從彈出的下拉菜單中選擇“宏”子菜單項(xiàng)，并從隨后彈出的下級菜單中選擇“錄制新宏”命令；Ｃ、設(shè)定好宏后，我們就可以對指定的單元格，進(jìn)行各種操作，程序?qū)⒆詣訉λM(jìn)行的各方面操作記錄復(fù)制。5、連續(xù)兩次選定單元格我們有時需要在某個單元格內(nèi)連續(xù)輸入多個數(shù)值，以查看引用此單元格的其他單元格的效果。但每次輸入一個值后按回車鍵，活動單元格均默認(rèn)下移一個單元格，非常不便。解決此問題的一般做法是通過選擇“工具”\“選項(xiàng)”\“編輯”，取消“按回車鍵后移動”選項(xiàng)的選定來實(shí)現(xiàn)在同一單元格內(nèi)輸入許多數(shù)值，但以后你還得將此選項(xiàng)選定，顯得比較麻煩。其實(shí)，采用連續(xù)兩次選定單元格方法就顯得靈活、方便：單擊鼠標(biāo)選定單元格，然后按住Ctrl鍵再次單擊鼠標(biāo)選定此單元格。此時，單元格周圍將出現(xiàn)實(shí)線框。6、在工作表之間使用超級連接首先須要在被引用的其他工作表中相應(yīng)的部分插入書簽，然后在引用工作表中插入超級鏈接，注意在插入超級鏈接時，可以先在“插入超級鏈接”對話框的“鏈接到文件或URL”設(shè)置欄中輸入目標(biāo)工作表的路徑和名稱，再在“文件中有名稱的位置”設(shè)置欄中輸入相應(yīng)的書簽名，也可以通過“瀏覽”方式選擇。完成上述操作之后，一旦使用鼠標(biāo)左鍵單擊工作表中帶有下劃線的文本的任意位置，即可實(shí)現(xiàn)中文Excel2000在自動打開目標(biāo)工作表并轉(zhuǎn)到相應(yīng)的位置處，這一點(diǎn)與WORD的使用很相似。7、快速清除單元格的內(nèi)容首先用鼠標(biāo)選定該單元格,然后按住鍵盤上的Delete鍵，此時你會發(fā)現(xiàn)你只是刪除了單元格內(nèi)容,它的格式和批注還保留著。那么如何才能徹底清除單元格呢,請看下面的兩種操作步驟：Ａ、選定想要清除的單元格或單元格范圍；Ｂ、選擇“編輯”菜單中的“清除”命令,這時顯示“清除”菜單；Ｃ、選擇要清除的命令,可以選擇“全部”、“格式”、“內(nèi)容”或“批注”中的任一個。8、快速修改單元格次序在實(shí)際操作的過程中，我們有時需要快速修改單元格內(nèi)容的次序。在拖放選定的一個或多個單元格至新的位置的同時，按住Shift鍵可以快速修改單元格內(nèi)容的次序。具體方法如下：Ａ、首先用鼠標(biāo)選定單元格，同時按下鍵盤上的Shift鍵；Ｂ、接著移動鼠標(biāo)指針到單元格邊緣，直至出現(xiàn)拖放指針箭頭，然后進(jìn)行拖放操作。上下拖拉時鼠標(biāo)在單元格間邊界處會變成一個水平“工”狀標(biāo)志，左右拖拉時會變成垂直“工”狀標(biāo)志，釋放鼠標(biāo)按鈕完成操作后，單元格間的次序即發(fā)生了變化。、在Excel中利用公式來設(shè)置加權(quán)平均加權(quán)平均在財(cái)務(wù)核算和統(tǒng)計(jì)工作中經(jīng)常用到，并不是一項(xiàng)很復(fù)雜的計(jì)算，關(guān)鍵是要理解加權(quán)平均值其實(shí)就是總量值（如金額）除以總數(shù)量得出的單位平均值，而不是簡單的將各個單位值（如單價）平均后得到的那個單位值。在Excel中可設(shè)置公式解決（其實(shí)就是一個除法算式），分母是各個量值之和，分子是相應(yīng)的各個數(shù)量之和，它的結(jié)果就是這些量值的加權(quán)平均值。10、用Excel繪制函數(shù)圖像函數(shù)圖像能直觀地反映函數(shù)的性質(zhì)，用手工方法來繪制函數(shù)圖像效果不太好，而用Excel繪制函數(shù)圖像非常簡便，所作圖像非常標(biāo)準(zhǔn)、漂亮，具體方法如下：Ａ、首先打開電子表格的操作窗口，然后用鼠標(biāo)選擇菜單欄中的“新建”命令，這時屏幕上會出現(xiàn)一個空白的電子表格；Ｂ、然后在A列的A1格輸入“X=”，表明這是自變量，再在A列的A2及以后的格內(nèi)逐次從小到大輸入自變量的各個值；實(shí)際輸入的時候，通常應(yīng)用等差數(shù)列輸入法，先輸入前三個值，定出自變量中數(shù)與數(shù)的距離，然后點(diǎn)擊A2格，按住鼠標(biāo)拖到A4格選中這三項(xiàng)，使這三項(xiàng)變成一個黑色矩形，再用鼠標(biāo)指向這黑色矩形的右下角的小方塊，當(dāng)光標(biāo)變成“＋”后，按住鼠標(biāo)拖動光標(biāo)到適當(dāng)?shù)奈恢?，就完成自變量的輸入；Ｃ、接著在B列的B1格輸入函數(shù)式y(tǒng)=f（x）的一般函數(shù)表達(dá)式，如y=1/x；也可在點(diǎn)擊工具欄上的函數(shù)圖標(biāo)“fx”后，在出現(xiàn)的不同函數(shù)列表的選項(xiàng)中選擇需要的一種；輸入結(jié)束后，點(diǎn)擊函數(shù)輸入對話框旁的勾號，B2格內(nèi)馬上得出了計(jì)算的結(jié)果。這時，再選中B2格，讓光標(biāo)指向B2矩形右下角的方框，當(dāng)光標(biāo)變成“＋”時按住光標(biāo)沿B列拖動到適當(dāng)?shù)奈恢眉赐瓿珊瘮?shù)值的計(jì)算。注意一定要把該函數(shù)中自變量x的位置輸入前面A列自變量的絕對位置A2格，這樣下面計(jì)算的時候才會對不同的自變量進(jìn)行計(jì)算；Ｄ、最后點(diǎn)擊工具欄上的“圖表向?qū)А眻D標(biāo)，在出現(xiàn)的各種圖表格式圖標(biāo)中選擇“X，Y散點(diǎn)圖”，然后在出現(xiàn)的“X，Y散點(diǎn)圖”類型中選擇“無數(shù)據(jù)點(diǎn)平滑線散點(diǎn)圖”；這時，可按住鼠標(biāo)察看即將繪好的函數(shù)圖像。另外，對于自變量僅為正值的函數(shù)，也可用“圖表向?qū)А敝械摹罢劬€圖”格式繪制。在Excel中自動推測出生年月日及性別的技巧大家都知道，身份證號碼已經(jīng)包含了每個人的出生年月日及性別等方面的信息（對于老式的15位身份證而言，7-12位即個人的出生年月日，而最后一位奇數(shù)或偶數(shù)則分別表示男性或女性。如某人的身份證號碼為420400700101001，它的7-12位為700101，這就表示該人是1970年元月1日出生的，身份證的最后一位為奇數(shù)1，這就表示該人為男性；對于新式的18位身份證而言，7-14位代表個人的出身年月日，而倒數(shù)第二位的奇數(shù)或偶數(shù)則分別表示男性或女性）。根據(jù)身份證號碼的這些排列規(guī)律，結(jié)合Excel的有關(guān)函數(shù)，我們就能實(shí)現(xiàn)利用身份證號碼自動輸入出生年月日及性別等信息的目的，減輕日常輸入的工作量。Excel中提供了一個名為MID的函數(shù)，其作用就是返回文本串中從指定位置開始特定數(shù)目的字符，該數(shù)目由用戶指定（另有一個名為MIDB的函數(shù)，其作用與MID完全一樣，不過MID僅適用于單字節(jié)文字，而MIDB函數(shù)則可用于漢字等雙字節(jié)字符），利用該功能我們就能從身份證號碼中分別取出個人的出生年份、月份及日期，然后再加以適當(dāng)?shù)暮喜⑻幚砑纯傻贸鰝€人的出生年月日信息。提示：MID函數(shù)的格式為MID(text,start_num,num_chars)或MIDB(text,start_num,num_bytes)，其中Text是包含要提取字符的文本串；Start_num是文本中要提取的第一個字符的位置（文本中第一個字符的start_num為1，第二個為2……以此類推）；至于Num_chars則是指定希望MID從文本中返回字符的個數(shù)。假定某單位人員管理希望通過身份證號碼自動得出員工的出生年月日及性別，