基于kali的免殺木馬技術(shù)研究

第一章緒論1.1研究背景 現(xiàn)在的社會(huì)，信息化快速發(fā)展,移動(dòng)通信互聯(lián)網(wǎng)的速度每天都在快速進(jìn)化發(fā)展著。在網(wǎng)絡(luò)世界日益發(fā)達(dá)的情況下,開(kāi)放的互聯(lián)網(wǎng)不僅帶給了人們極大的便利,也在快速傳播惡意代碼。黑客通過(guò)使用惡意程序攻擊、隱藏在人們的計(jì)算機(jī)中,對(duì)受害用戶的信息數(shù)據(jù)進(jìn)行盜取、破壞、勒索，或者監(jiān)控用戶的行為等等操作。在這個(gè)背景下，保護(hù)好用戶的計(jì)算機(jī)計(jì)算機(jī)系統(tǒng)以及網(wǎng)絡(luò)數(shù)據(jù)安全,是人們的迫切需求。病毒與反病毒的對(duì)抗是計(jì)算機(jī)安全領(lǐng)域中最激烈，規(guī)模最大的博弈，這也是計(jì)算機(jī)安全領(lǐng)域中對(duì)抗爆發(fā)的地方。隨著網(wǎng)絡(luò)的普及度越來(lái)越高,大眾也越來(lái)越關(guān)注網(wǎng)絡(luò)的安全問(wèn)題。不同用戶的安全意識(shí)不同，在用戶終端上的防護(hù)都是殺毒軟件，殺毒軟件作為安全策略的執(zhí)行者，是保護(hù)用戶個(gè)人數(shù)據(jù)安全的最后一層壁壘，防御大部分惡意攻擊，但隨著黑客技術(shù)也越來(lái)越高明，伴隨著病毒、木馬以及社會(huì)工程學(xué)技術(shù)的融合，每年發(fā)生的入侵行為并未減少，如何研宄網(wǎng)絡(luò)攻擊行為，怎樣防范網(wǎng)絡(luò)攻擊，如何降低被攻擊的風(fēng)險(xiǎn)，怎樣保障網(wǎng)絡(luò)安全，是當(dāng)前亟待解決的問(wèn)題。在此背景下，kalilinux于2013年3月發(fā)布。Kalilinux是一個(gè)基于Debian的高級(jí)滲透測(cè)試和安全審計(jì)的Linux發(fā)行版，該操作系統(tǒng)內(nèi)置了很多專門用來(lái)進(jìn)行滲透測(cè)試和安全審計(jì)的工具，是計(jì)算機(jī)安全從事人員的利器，是一個(gè)專門的平臺(tái)或者框架。在當(dāng)前滲透測(cè)試中，kalilinux發(fā)揮著越來(lái)越重要的作用，常被滲透測(cè)試人員或安全人員用于各種取證或滲透。1.2研究?jī)?nèi)容殺毒軟件作為保護(hù)用戶計(jì)算機(jī)安全的最后一道防線，防御大部分惡意攻擊，但隨著黑客技術(shù)也越來(lái)越高明，伴隨著病毒、免殺以及社會(huì)工程學(xué)技術(shù)的融合，每年發(fā)生的入侵行為并未減少，具有免殺效果的木馬會(huì)對(duì)用戶的數(shù)據(jù)安全產(chǎn)生極大的威脅。本文研究的內(nèi)容是包括反病毒軟件的實(shí)現(xiàn)原理，以及在基于kali生成的木馬上如何對(duì)木馬進(jìn)行二次編碼，使之獲得遠(yuǎn)控免殺效果，并對(duì)這些技術(shù)手段歸納整理。最終在VirusTotal平臺(tái)以及安裝了市面上流行的殺毒軟件的測(cè)試機(jī)上進(jìn)行實(shí)驗(yàn)測(cè)試。1.3研究目的及意義對(duì)免殺木馬的研究，通過(guò)繞過(guò)殺毒軟件的安全防范措施，并對(duì)滲透行為可行性的探索，既能有效提高個(gè)人的安全意識(shí)，也能在一定程度上挖掘內(nèi)部網(wǎng)絡(luò)潛在的安全隱患，有助于人們判斷信息系統(tǒng)的脆弱點(diǎn)所在，對(duì)信息安全做出信息評(píng)估。正是在這樣的背景下，本文提出了基于kalilinux的免殺木馬技術(shù)研宄，運(yùn)用虛擬機(jī)技術(shù)，部署類似于平常用戶計(jì)算機(jī)的網(wǎng)絡(luò)環(huán)境，搭建可模擬真實(shí)的滲透攻擊的實(shí)驗(yàn)平臺(tái)。利用kalilinux系統(tǒng)生成的木馬，并對(duì)它進(jìn)行二次編碼獲得免殺效果滲透測(cè)試，一方面可以深入理解木馬攻擊的便利性和高效性，另一方面可以深入理解免殺技術(shù)的理論知識(shí)和提高木馬免殺的相關(guān)技術(shù)，具有現(xiàn)實(shí)意義。

殺毒軟件的原理機(jī)制為了研究免殺技術(shù)，首先要理解殺毒軟件的工作原理。殺毒軟件這一概念在惡意代碼之后才出現(xiàn)。殺毒軟件與惡意代碼的對(duì)抗一直貫穿著互聯(lián)網(wǎng)的發(fā)展。從自我復(fù)制、破壞硬件的蠕蟲到勒索軟件，殺毒軟件一直在適應(yīng)惡意代碼并改進(jìn)查殺功能。早期的惡意代碼開(kāi)發(fā)者寥寥無(wú)幾，通過(guò)簡(jiǎn)單的文件哈希信息匹配就能發(fā)現(xiàn)并查殺大部分惡意代碼。在計(jì)算機(jī)行業(yè)高速發(fā)展的背景下，也出現(xiàn)越來(lái)越多專業(yè)人士參與到攻擊與防御的對(duì)抗中，惡意代碼的變種與新的免殺技術(shù)層出不窮，安全人員也想研發(fā)出絕對(duì)的免殺技術(shù)來(lái)終結(jié)這場(chǎng)對(duì)抗。現(xiàn)代的殺毒軟件技術(shù)使用多種手段查殺惡意代碼，一般由掃描器、病毒庫(kù)與虛擬機(jī)組成，并由主程序?qū)⑺鼈冋蠟橐惑w。一般情況下，反病毒軟件的核心是掃描器，它專門用于查殺病毒。一個(gè)殺毒軟件的查殺能力優(yōu)良與否跟掃描器的技術(shù)和算法是否先進(jìn)有直接的相關(guān)性。而且殺毒軟件的不同的掃描器往往都具有不同的功能特點(diǎn)。病毒庫(kù)中存儲(chǔ)著病毒樣本所擁有的特有的標(biāo)識(shí)、及獨(dú)一無(wú)二的特征字符，我們稱之為“特征碼”。而虛擬機(jī)則是近些年來(lái)引入的概念，反病毒軟件構(gòu)造一個(gè)虛擬計(jì)算機(jī)的環(huán)境，然后讓病毒在這個(gè)虛擬環(huán)境中運(yùn)行，一方面與現(xiàn)實(shí)的計(jì)算機(jī)設(shè)備完全隔離，保護(hù)了CPU、硬盤等物理設(shè)備的安全，另一方面也可以更加自由地、深入性地檢測(cè)程序文件的安全性。總的來(lái)說(shuō)可以將這些手段分為兩類，即靜態(tài)分析技術(shù)與動(dòng)態(tài)分析技術(shù)。2.1靜態(tài)分析技術(shù)從理論上看，靜態(tài)分析指在不運(yùn)行程序的時(shí)候分析程序的威脅性，這類掃描技術(shù)的準(zhǔn)確性主要依賴殺毒軟件廠商病毒庫(kù)的特征庫(kù)大小。殺毒軟件通過(guò)提取特征碼加入特征庫(kù)，然后通過(guò)殺毒軟件廠商設(shè)置的正則表達(dá)式進(jìn)行匹配，判斷目標(biāo)文件是否具有威脅性，是否為惡意文件。文件哈希是最早的特征碼,黑客們?yōu)榱死@過(guò)殺毒軟件的檢驗(yàn)，通常選擇通過(guò)修改哈希中某個(gè)比特位。后來(lái)經(jīng)過(guò)改良后,文件名、文件路徑、可執(zhí)行文件的特征機(jī)器碼等都可以作為特征碼。病毒的特征碼也可能存在于任何文件中，例如EXE文件、RMVB文件、JPG文件，甚至是TXT文件中，所以它們也都有可能被查殺。靜態(tài)分析技術(shù)的掃描效率和誤殺率都相對(duì)較高，但總的來(lái)說(shuō)對(duì)于特征碼的識(shí)別比較容易被一些針對(duì)性的技術(shù)手段繞過(guò)。比如通過(guò)加殼、混淆等技術(shù)都可以快速繞過(guò)特征碼識(shí)別。因此，殺毒軟件針對(duì)性地加入了對(duì)殼的特征碼識(shí)別技術(shù)（類似PEID）以及判斷PE文件是否使用了自定義殼的熵值檢測(cè)技術(shù)。針對(duì)某些自定義指令集殼（如VMP），采用ContextTriggeredPiecewiseHash（CTPH）技術(shù)。目前大部分殺毒廠商的殺毒軟件通過(guò)靜態(tài)掃描技術(shù)來(lái)實(shí)現(xiàn)全局掃描功能。2.2動(dòng)態(tài)分析技術(shù)與靜態(tài)掃描技術(shù)不同，這類掃描技術(shù)的原理是殺毒軟件在自己設(shè)置的虛擬機(jī)中運(yùn)行病毒文件，并對(duì)其啟動(dòng)時(shí)的行為及其擁有的特征進(jìn)行識(shí)別分析。行為監(jiān)控和內(nèi)存特征識(shí)別，是動(dòng)態(tài)分析技術(shù)的兩個(gè)主要武器。動(dòng)態(tài)掃描擁有相對(duì)于靜態(tài)掃描更高的可靠性。加殼后的病毒能輕易繞過(guò)殺毒軟件的靜態(tài)掃描，然而計(jì)算機(jī)的物理內(nèi)存中運(yùn)行的是病毒程序去除殼后的原始代碼。此時(shí)，在內(nèi)存這里設(shè)置一個(gè)掃描器，對(duì)內(nèi)存中的特征碼進(jìn)行掃描則將擁有更高的準(zhǔn)確率。某些病毒運(yùn)用了VMP等加殼技術(shù)。該類技術(shù)使用自定義指令集，篡改了原始代碼流，針對(duì)性地繞過(guò)了殺毒軟件的內(nèi)存掃描，導(dǎo)致殺毒軟件無(wú)法在物理內(nèi)存中對(duì)特征碼進(jìn)行相應(yīng)地匹配。然而，無(wú)論怎么去改變病毒的代碼流，病毒的惡意行為一定會(huì)在某個(gè)環(huán)境、某個(gè)時(shí)刻表現(xiàn)出來(lái)。例如寫注冊(cè)表自啟動(dòng)項(xiàng)、修改注冊(cè)表、添加惡意驅(qū)動(dòng)等。這個(gè)時(shí)候，行為監(jiān)控技術(shù)的作用則更加明顯，會(huì)對(duì)程序的行為進(jìn)行監(jiān)控記錄，一旦發(fā)現(xiàn)可疑的惡意行為，則會(huì)立即查殺。除此之外，殺毒軟件還能對(duì)記錄下來(lái)的目標(biāo)程序行為進(jìn)行分析，然后通過(guò)機(jī)器學(xué)習(xí)等手段進(jìn)一步提高查殺病毒的準(zhǔn)確度。

實(shí)驗(yàn)環(huán)境搭建針對(duì)本文的研究?jī)?nèi)容，為了模擬現(xiàn)實(shí)中公司的網(wǎng)絡(luò)環(huán)境，需要設(shè)計(jì)出合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并根據(jù)測(cè)試的需要給出了測(cè)試用的靶機(jī)系統(tǒng)，具體的內(nèi)容將在下面進(jìn)行介紹。為了在有限的硬件資源條件下順利搭建滲透測(cè)試實(shí)驗(yàn)環(huán)境，本文采用了VMware虛擬化技術(shù)，支持在一臺(tái)高性能的ＰＣ機(jī)上安裝這些測(cè)試主機(jī)，并可以根據(jù)實(shí)際測(cè)試的需要來(lái)選擇性的開(kāi)啟其中若干臺(tái)虛擬機(jī)，同時(shí)可以充分利用VMware虛擬機(jī)軟件的優(yōu)點(diǎn)特性，方便地進(jìn)行本課題的滲透測(cè)試研究。本文的滲透測(cè)試實(shí)驗(yàn)環(huán)境由于需要在一臺(tái)宿主主機(jī)上安裝５個(gè)不同類型的虛擬機(jī)，當(dāng)使用VMware搭建滲透測(cè)試環(huán)境時(shí)，需要對(duì)VMware軟件的虛擬網(wǎng)絡(luò)進(jìn)行簡(jiǎn)單配置。在安裝完VMware后會(huì)發(fā)現(xiàn)有兩塊虛擬網(wǎng)卡VMnet1和VMnet8，在宿主主機(jī)上分別以Host-only（僅主機(jī)）模式和NAT模式作為虛擬機(jī)網(wǎng)絡(luò)連接的網(wǎng)絡(luò)接口，本文中的虛擬機(jī)采用網(wǎng)絡(luò)連接方式為NAT模式。本文的滲透測(cè)試實(shí)驗(yàn)環(huán)境由于需要在一臺(tái)宿主主機(jī)上安裝3個(gè)不同類型的虛擬機(jī)。3.1測(cè)試主機(jī)kalilinux3.1.1kalilinux概要Kalilinux的前身是網(wǎng)絡(luò)安全業(yè)界知名的BackTracklinux發(fā)行版。Kalilinux是計(jì)算機(jī)安全從事人員進(jìn)行滲透測(cè)試研究和安全取證的強(qiáng)力工具。Kalilinux操作系統(tǒng)上預(yù)裝了許多滲透測(cè)試軟件，可用作信息收集分析、漏洞探測(cè)、密碼暴力破解等。Kalilinux深受安全測(cè)試人員的追捧，被廣泛的用于滲透測(cè)試。Kalilinux有32位和64位鏡像文件，它可以安裝到硬盤、USB驅(qū)動(dòng)器、樹(shù)莓派、VMwareWorkstation和WomuareTods中，安裝過(guò)程比較簡(jiǎn)單。可以在官網(wǎng)(官網(wǎng)地址為)下載需要的版本的鏡像文件。本文使用的是Kalilinux64Bit2018.3版本的鏡像文件，打開(kāi)VMwareWorkstation軟件來(lái)新建虛擬機(jī)。在虛擬機(jī)創(chuàng)建完成后，需要編輯虛擬機(jī)設(shè)置，將內(nèi)存設(shè)置為２Ｇ并選擇下載的iso映像文件，掛載iso映像文件來(lái)安裝系統(tǒng)。等待一段時(shí)間，Kalilinux虛擬機(jī)系統(tǒng)就會(huì)安裝完畢，這樣就可以使用Kalilinux了。3.1.2工具軟件MetasploitKalilinux提供了信息收集、漏洞分析、Web程序、無(wú)線攻擊等十三個(gè)工具集，在不同的工具集中有不同的工具軟件，可以用來(lái)對(duì)不同層次類型的系統(tǒng)或者應(yīng)用程序來(lái)進(jìn)行不同的滲透測(cè)試，其中有名的滲透測(cè)試神器就是Metasploit。Metasploit不僅是一個(gè)開(kāi)源的檢測(cè)安全漏洞工具和滲透測(cè)試框架軟件，還是一個(gè)逐漸發(fā)展成熟的滲透代碼開(kāi)發(fā)和漏洞研究平臺(tái)，更將成為支持整個(gè)滲透測(cè)試過(guò)程的安全技術(shù)集成開(kāi)發(fā)與應(yīng)用環(huán)境。Metasploit可以幫助安全測(cè)試人員和IT專業(yè)人員識(shí)別安全性問(wèn)題，驗(yàn)證漏洞的緩解措施，并評(píng)估系統(tǒng)安全性，提供真正的安全風(fēng)險(xiǎn)情報(bào)。Metasploit支持多種平臺(tái)，可以在Windows、linux等不同的操作系統(tǒng)上安裝，Kalilinux中己經(jīng)默認(rèn)安裝了Metasploit。在Kalilinux中Metasploit目前提供了兩種用戶使用接口：圖形界面接口(Armita)和命令行接口(MetasploitFramework，簡(jiǎn)稱MSF)。本文主要使用的是命令行接口，在Kalilinux終端輸入“msfconsole”就能啟動(dòng)Metasploit，使用的版本是“Metasploitv4.17.33-dev”。Msfconsole是Kalilinux操作系統(tǒng)的Metasploit框架中最為強(qiáng)悍的接口。在MSF終端下可以執(zhí)行很多操作，擁有許多攻擊模塊與攻擊載荷，在滲透測(cè)試時(shí)極為方便，比如查看滲透攻擊模塊；查看、加載攻擊載荷；滲透攻擊目標(biāo)等，在實(shí)際的滲透測(cè)試過(guò)程中，將會(huì)根據(jù)實(shí)際情況來(lái)選擇相應(yīng)的模塊。在使用MSF進(jìn)行滲透測(cè)試時(shí)，執(zhí)行的流程操作主要有以下幾步。（１）選擇滲透攻擊模塊。選擇Metasploit框架中提供的軟件代碼組件，用于執(zhí)行一些攻擊前的檢查、掃描等動(dòng)作，使用方法為“use［模塊名］”。（２）設(shè)置滲透攻擊選項(xiàng)。滲透攻擊選項(xiàng)是指設(shè)置模塊的可配置選項(xiàng)參數(shù)，當(dāng)選擇某模塊后需要為該模塊配置選項(xiàng)參數(shù)才能使用，在不確定有哪些可設(shè)置選項(xiàng)時(shí)，可以用“showoptions”命令來(lái)查看。（３）選擇目標(biāo)類型。大部分的滲透攻擊模塊可以用來(lái)攻擊多種目標(biāo)，為了加快滲透測(cè)試，可以依據(jù)靶機(jī)類型來(lái)選擇目標(biāo)類型。在查看可用目標(biāo)類型時(shí)，可以執(zhí)行“showtargets”命令；在選擇目標(biāo)類型時(shí)，其語(yǔ)法為“settargets［目標(biāo)編號(hào)］”。（４）選擇攻擊載荷。攻擊載荷是木馬中的惡意攻擊動(dòng)作。使用方法為“showpayloads”，可以查看所有可用的攻擊載荷。選擇攻擊載荷：“setpayload［攻擊載荷］”。（５）設(shè)置攻擊載荷選項(xiàng)。配置相應(yīng)的選項(xiàng)參數(shù)，讓攻擊載荷發(fā)揮它的作用，比如配置Kalilinux主機(jī)的IP地址、配置與msf生產(chǎn)的木馬相同的端口等。（６）實(shí)施滲透攻擊。通過(guò)前面的操作，滲透攻擊模塊和攻擊載荷都設(shè)置完成，就可以執(zhí)行“exploit”命令對(duì)目標(biāo)實(shí)施滲透攻擊。3.2測(cè)試靶機(jī)搭建的測(cè)試環(huán)境是模擬個(gè)人計(jì)算機(jī)的真實(shí)網(wǎng)絡(luò)環(huán)境，設(shè)置了兩臺(tái)靶機(jī)，分別選擇了Windows7x64和Windows10x64兩種不同類型的操作系統(tǒng)主機(jī)，并根據(jù)實(shí)際的需要，在Windows7x64和Windows10x64上分別下載了目前中國(guó)PC端市場(chǎng)占有率前兩名的殺毒軟件，分別為360安全衛(wèi)士（版本為2020.3）和騰訊安全管家（版本為2020.3），下面將簡(jiǎn)單介紹實(shí)驗(yàn)中用到的測(cè)試靶機(jī)。3.2.1Windows7靶機(jī)Windows7是由微軟公司開(kāi)發(fā)基于PC端的操作系統(tǒng)。該系統(tǒng)旨在讓人們的日常電腦操作更加簡(jiǎn)單和快捷，為人們提供高效易行的工作環(huán)境，2010年正式發(fā)布，相比之前的微軟WindowsXP操作系統(tǒng)，Windows7添加了多種個(gè)性話功能。2020年1月14日，美國(guó)微軟公司宣布停止對(duì)Windows7進(jìn)行安全更新的支持，再也不會(huì)發(fā)布有關(guān)Windows7操作系統(tǒng)的安全更新版本，代表著Windows7正式退役，但是Windows7操作系統(tǒng)仍然在國(guó)內(nèi)擁有較大的占有率。因此，在模擬個(gè)人用戶計(jì)算機(jī)環(huán)境時(shí)，選擇64位的Windows7版本的系統(tǒng)來(lái)創(chuàng)建虛擬機(jī)，用它來(lái)模擬公司的終端Windows主機(jī)，并在該系統(tǒng)上安裝了360安全衛(wèi)士（版本為2020.3），對(duì)本文中的免殺木馬進(jìn)行測(cè)試。3.2.2Windows10靶機(jī)Windows10操作系統(tǒng)是由美國(guó)微軟公司開(kāi)發(fā)的應(yīng)用于PC端和平板電腦的操作系統(tǒng)。在2015年7月29日發(fā)布。Windows10操作系統(tǒng)主要在系統(tǒng)的易用性和安全性方面進(jìn)行了大幅度的提升，在硬件與軟件方面都對(duì)新興技術(shù)更加包容，給與了它們更好更完善的平臺(tái)支撐。Windows10是美國(guó)微軟公司發(fā)布的最新的計(jì)算機(jī)操作系統(tǒng)，因此在模擬個(gè)人用戶計(jì)算機(jī)環(huán)境時(shí)，同時(shí)選擇64位的Windows10版本的系統(tǒng)來(lái)創(chuàng)建虛擬機(jī)，用它來(lái)模擬公司的終端Windows主機(jī)，并在該系統(tǒng)上安裝了騰訊安全管家（版本為2020.3），對(duì)本文中的免殺木馬進(jìn)行測(cè)試。第4章免殺技術(shù)研究本文的免殺木馬是先基于kali環(huán)境下的msfvenom生成shellcode，再對(duì)shellcode進(jìn)行混淆、二次編碼，最終再使用C/C++語(yǔ)言進(jìn)行編譯或加載，使其獲得免殺效果。4.1msf生成木馬使用msfvenom生成木馬，但是使用msfvenom生成的目標(biāo)文件留有獨(dú)有的特征碼，這些特征碼對(duì)于大多數(shù)殺軟都非常明顯，會(huì)很容易地被匹配到。這里其它編譯器來(lái)去除這個(gè)特征碼。這里選擇選擇shikata_ga_nai這個(gè)編碼方式（因?yàn)閤86的編碼器里只有它的Rank是excellent，并且這個(gè)編碼器的解碼和編碼過(guò)程都是隨機(jī)生成的），對(duì)木馬進(jìn)行多重編碼，這里編碼次數(shù)設(shè)定為6次，目的是對(duì)木馬進(jìn)行初步混淆。然后再將木馬以c語(yǔ)言文件格式表示出來(lái)。如圖4-1所示。圖4-1msf生成木馬4.2免殺測(cè)試4.2.1申請(qǐng)?zhí)摂M內(nèi)存目前殺毒軟件廠商都擁有一套基于內(nèi)存掃描的反病毒技術(shù)，殺毒軟件廠商一般會(huì)定義一套不同于文件掃描器的、新的特征碼作用于內(nèi)存掃描組件。在現(xiàn)代的計(jì)算機(jī)組成中，數(shù)據(jù)在進(jìn)入CPU之前，還要再通過(guò)物理內(nèi)存。在這里，數(shù)據(jù)往往都已經(jīng)被匯編成二進(jìn)制，處理成可以被CPU直接執(zhí)行的形式。而計(jì)算機(jī)CPU又不可能是CPU廠商專門為了某一個(gè)程序而特別設(shè)計(jì)并制造的，所以某一個(gè)程序被混淆后的可執(zhí)行代碼CPU是讀不懂的。這就意味著當(dāng)計(jì)算機(jī)要在執(zhí)行這些被混淆的代碼時(shí)，要先將原先的程序解密，再放到內(nèi)存里，然后再通知CPU執(zhí)行。意味著從理論上來(lái)講任何被加密的可執(zhí)行數(shù)據(jù)是在被解密之后，再進(jìn)入CPU執(zhí)行的，否則CPU就無(wú)法執(zhí)行。也正是利用這個(gè)特點(diǎn)，反病毒軟件廠商便在內(nèi)存這里設(shè)了一個(gè)關(guān)卡，對(duì)過(guò)路的數(shù)據(jù)用特征碼掃描器判斷是否允許該P(yáng)E文件通過(guò)，而對(duì)于特征碼掃描器來(lái)說(shuō)，特征碼的定位是有一個(gè)偏移量地址的。作為病毒來(lái)講，被加載到內(nèi)存就證明它一定會(huì)開(kāi)始執(zhí)行一些動(dòng)作，而這些動(dòng)作一般都具有特征性，在病毒或木馬初始化運(yùn)行環(huán)境的時(shí)候，會(huì)讓更多的可疑點(diǎn)暴露出來(lái)。這就使得大部分病毒木馬在這個(gè)關(guān)卡被查殺。結(jié)合以上分析，提出PE文件在進(jìn)入物理內(nèi)存的過(guò)程中提高其安全性，即可降低被殺毒軟件廠商的內(nèi)存掃描查殺的概率。所以這里嘗試在PE文件加載到內(nèi)存前，預(yù)先給它分配一段虛擬內(nèi)存，并將shellcode復(fù)制到該虛擬內(nèi)存上，再調(diào)用該虛擬內(nèi)存執(zhí)行shellcode，測(cè)試免殺效果。根據(jù)此原理制作的相關(guān)代碼如圖4-2所示：圖4-2木馬代碼對(duì)這段代碼進(jìn)行分析：調(diào)用VirtualAlloc函數(shù)，申請(qǐng)一段虛擬內(nèi)存，并且需要設(shè)置內(nèi)存的可執(zhí)行屬性，這樣才確保shellcode拷貝到的內(nèi)存塊擁有執(zhí)行權(quán)限，可以執(zhí)行。調(diào)用memcpy函數(shù)，將內(nèi)存復(fù)制到申請(qǐng)的虛擬內(nèi)存強(qiáng)制類型轉(zhuǎn)換((void(*)())Memory)();(void(*)())指向返回值類型為void類型的函數(shù)的指針，即將Memory強(qiáng)制類型轉(zhuǎn)換為函數(shù)指針，然后調(diào)用函數(shù)指針。然而生成的木馬免殺效果一般，能繞過(guò)360安全衛(wèi)士成功免殺，但會(huì)被騰訊安全管家查殺。這里分析推測(cè)virtualALLOC與memcpy被列為特征碼。相關(guān)代碼如圖4-3所示：圖4-3木馬代碼基于上述的思路對(duì)代碼的一些函數(shù)進(jìn)行等價(jià)替換，memcpy函數(shù)改為使用一個(gè)for循環(huán)語(yǔ)句來(lái)替代，通過(guò)函數(shù)指針調(diào)用函數(shù)改為使用匯編指令push和ret來(lái)替代。PUSH指令表示壓棧，在程序中常用來(lái)暫存某些數(shù)據(jù)。RET指令表示棧頂字單元出棧，其值賦給IP寄存器。即將棧頂字單元保存的偏移地址作為下一條指令的偏移地址，即實(shí)現(xiàn)了一個(gè)程序的轉(zhuǎn)移。測(cè)試結(jié)果：如圖4-4，圖4-5所示，成功繞過(guò)360安全衛(wèi)士和騰訊安全管家。圖4-4成功繞過(guò)360安全衛(wèi)士圖4-5成功繞過(guò)騰訊安全管家對(duì)木馬使用360進(jìn)行木馬云查殺圖4-6對(duì)木馬進(jìn)行木馬云查殺對(duì)木馬使用騰訊安全管家病毒查殺圖4-7對(duì)木馬使用騰訊安全管家病毒查殺木馬遠(yuǎn)控成功上線，如圖4-8所示。圖4-8成功上線4.2.2使用匯編花指令花指令是一種起源于匯編語(yǔ)言的技術(shù)，使用匯編語(yǔ)言的程序員，保護(hù)軟件中不想被人們知道的意圖，于是就對(duì)自己的程序進(jìn)行保護(hù)加密，一般選擇加入一些干擾指令。簡(jiǎn)而言之，花指令就是一段垃圾指令，即加入之后對(duì)程序無(wú)影響，可以不存在的指令，但它可以對(duì)程序中的一些東西修飾掩蓋。例如在編寫木馬程序時(shí)，不直接調(diào)用一些殺毒軟件覺(jué)得敏感的函數(shù)；向反匯編后的木馬中加一個(gè)完全不需要的跳轉(zhuǎn)，然后再之后又跳轉(zhuǎn)回去；或在腳本木馬中添加一個(gè)打印空字符的句子，嵌套一個(gè)空白的IF語(yǔ)句，等等。我們可以將花指令定義為“程序正常運(yùn)行時(shí)完全可以不需要的、人們刻意加進(jìn)去的一段代碼，或是刻意修改程序流程的一段代碼”，是人們精心構(gòu)造的一段垃圾代碼，目的是起到類似加密作用。通過(guò)內(nèi)嵌匯編花指令干擾殺毒軟件對(duì)木馬反匯編出來(lái)的指令的掃描，從而獲得免殺效果。相關(guān)代碼如圖4-9所示：圖4-9木馬代碼對(duì)這段匯編花指令進(jìn)行分析：moveeax,offsetshellcode傳送指令表示將shellcode（木馬程序的入口點(diǎn)）代表的偏移量賦值給eax寄存器subeax,X減法指令表示將eax寄存器里的值減Xaddeax,X加法指令表示將eax寄存器里的值加X(jué)pusheax進(jìn)棧指令表示將eax壓入堆棧popeax出棧指令表示將棧頂?shù)臄?shù)據(jù)彈出，并保存到eaxjmpeax無(wú)條件轉(zhuǎn)移指令跳轉(zhuǎn)到eax，這里表示跳轉(zhuǎn)到程序入口處測(cè)試結(jié)果：如圖4-10，圖4-11所示，成功繞過(guò)360安全衛(wèi)士和騰訊安全管家。圖4-10成功繞過(guò)360安全衛(wèi)士圖4-11成功繞過(guò)騰訊安全管家對(duì)木馬使用360進(jìn)行木馬云查殺圖4-12對(duì)木馬進(jìn)行木馬云查殺對(duì)木馬使用騰訊安全管家病毒查殺圖4-13對(duì)木馬使用騰訊安全管家病毒查殺木馬遠(yuǎn)控成功上線，如圖4-14所示。圖4-14成功上線4.2.3使用XOR加密XOR加密又被稱為異或加密，它的定義是：如果兩個(gè)值相同，則為假，兩個(gè)值如果不同，則為真。簡(jiǎn)而言之，XOR可以用來(lái)判斷兩個(gè)值是否相同。是密碼學(xué)中的一種加密算法。XOR運(yùn)算有一個(gè)很重要的性質(zhì)：如果連續(xù)對(duì)一個(gè)值進(jìn)行兩次XOR運(yùn)算，則還是返回的值還是原先的值?；谶@個(gè)特點(diǎn)，對(duì)信息進(jìn)行異或操作來(lái)達(dá)到加密和解密目的。當(dāng)密鑰key的長(zhǎng)度大于等于message，并且密鑰key必須是一次性的，且每次都要隨機(jī)產(chǎn)生。美國(guó)數(shù)學(xué)家香農(nóng)證明了只要滿足這兩個(gè)條件，XOR加密是無(wú)法破解的。異或密碼值得使用的原因主要是其易于實(shí)現(xiàn)，而且計(jì)算成本小，對(duì)于木馬混淆加密是一種高效的方法。以下將采用XOR加密對(duì)存放shellcode的數(shù)組的每個(gè)元素進(jìn)行編碼加密，這里密鑰我自己定義“xieeqing”，加密后再申請(qǐng)一段虛擬內(nèi)存執(zhí)行shellcode。相關(guān)代碼如圖4-14所示：4-14木馬代碼測(cè)試結(jié)果：如圖4-15所示，成功繞過(guò)騰訊安全管家。4-15成功繞過(guò)騰訊安全管家對(duì)木馬使用騰訊安全管家病毒查殺4-16對(duì)木馬使用騰訊安全管家病毒查殺木馬遠(yuǎn)控成功上線，如圖4-17所示。圖4-17成功上線第5章后滲透測(cè)試探索5.1Meterpreter測(cè)試Meterpreter是一個(gè)使用先進(jìn)技術(shù)、功能強(qiáng)大、拓展性很強(qiáng)的高級(jí)shell。該shell提供大量高級(jí)功能，如導(dǎo)出用戶哈希、注入到其他進(jìn)程等。因此，攻擊者在入侵Windows系統(tǒng)后，通常會(huì)返回Meterpreter的shell。為了使?jié)B透測(cè)試代碼投放更接近真實(shí)的入侵行為，本節(jié)將測(cè)試Meterpreter在殺軟開(kāi)啟的情況下能獲得的權(quán)限邊界，主要領(lǐng)域?yàn)樾畔⑹占ㄏ到y(tǒng)信息收集、基本網(wǎng)絡(luò)信息收集、文件系統(tǒng)信息收集等，測(cè)試殺軟會(huì)在哪一步進(jìn)行攔截阻止。5.1.1系統(tǒng)信息對(duì)目標(biāo)計(jì)算機(jī)信息的收集，如圖5-1所示，能了解到目標(biāo)計(jì)算機(jī)的操作系統(tǒng)版本，系統(tǒng)類型，注冊(cè)賬號(hào)等重要banner信息。這些信息對(duì)你接下來(lái)的滲透攻擊使用相應(yīng)的exp攻擊擁有大量可參考的方向幫助。5-1對(duì)目標(biāo)計(jì)算機(jī)信息的收集查看當(dāng)前用戶，可以查看是否賬號(hào)擁有管理員權(quán)限。如圖5-2所示。5-2查看目標(biāo)計(jì)算機(jī)當(dāng)前用戶查看目標(biāo)計(jì)算機(jī)正在運(yùn)行的進(jìn)程，如圖5-3所示。5-3查看目標(biāo)計(jì)算機(jī)正在運(yùn)行的進(jìn)程5.1.2基本網(wǎng)絡(luò)信息查詢當(dāng)前計(jì)算機(jī)中網(wǎng)絡(luò)連接通信情況，LISTENING表示該端口處于監(jiān)聽(tīng)狀態(tài)；ESTABLISHED表示該端口處于工作（通信）狀態(tài)，如圖5-4所示。這些信息除了可以幫助你獲得你想要的情報(bào)之外，還對(duì)網(wǎng)絡(luò)滲透攻擊提供信息輔助。5-4查詢目標(biāo)計(jì)算機(jī)中網(wǎng)絡(luò)連接通信情況查看目標(biāo)計(jì)算機(jī)中arp緩沖表信息，如圖5-5所示。5-5arp緩沖表信息查看路由表信息，如圖5-6所示，查詢相關(guān)的網(wǎng)絡(luò)，子網(wǎng)掩碼，網(wǎng)關(guān)等信息。5-6查詢目標(biāo)計(jì)算機(jī)中路由表信息5.1.3文件系統(tǒng)信息測(cè)試從靶機(jī)中下載文件NO.2.txt文件，成功下載；測(cè)試從靶機(jī)中刪除文件NO.2.txt文件，成功刪除；測(cè)試從靶機(jī)中上傳文件NO.2txt文件，成功上傳。過(guò)程中殺毒軟件均無(wú)反應(yīng)。如圖5-7所示。5-7對(duì)靶機(jī)中文件進(jìn)行操作成功5.1.4信息收集開(kāi)啟鍵盤記錄，記錄靶機(jī)的鍵盤操作，這里測(cè)試在靶機(jī)中輸入“thisisatestaboutkeyscan”，如圖5-8所示。5-8鍵盤記錄成功測(cè)試對(duì)靶機(jī)當(dāng)前屏幕進(jìn)行截屏，如圖5-9所示。5-9截屏成功5.1.5局限性Meterpreter的權(quán)限局限，主要方面在于提權(quán)（即獲取系統(tǒng)最高權(quán)限）失敗，系統(tǒng)最高權(quán)限如果能獲取成功，將代表入侵者能夠通過(guò)shell為所欲為。主要失敗原因在于靶機(jī)殺毒軟件仍在存在，導(dǎo)致進(jìn)一步的提權(quán)行為與提權(quán)工具無(wú)法繞過(guò)殺軟使用。提權(quán)、獲取管理員權(quán)限失敗，如圖5-9所示。5-9提權(quán)失敗對(duì)靶機(jī)的木馬進(jìn)程進(jìn)行遷移（這里試圖遷移到系統(tǒng)的文件資源管理器explorer.exe），遷移失敗；測(cè)試獲取用戶哈希，獲取失?。粶y(cè)試清除計(jì)算機(jī)日志，測(cè)試失敗。如圖5-9所示。5-9均失敗測(cè)試獲取網(wǎng)絡(luò)攝像頭權(quán)限，如圖5-9所示。5-9獲取攝像頭權(quán)限殺毒軟件彈出提醒有程序正在打開(kāi)攝像頭，如圖5-10所示。5-10被殺毒軟件彈出提醒5.2本章小結(jié)在靶機(jī)殺毒軟件仍然存在的情況下，無(wú)法通過(guò)僅僅通過(guò)meterpretershell來(lái)強(qiáng)制關(guān)閉殺毒軟件，進(jìn)而導(dǎo)致無(wú)法獲取靶機(jī)系統(tǒng)最高權(quán)限，進(jìn)而無(wú)法完全利用meterpretershell強(qiáng)大的功能對(duì)靶機(jī)為所欲為。但是仍然能通過(guò)meterpretershell來(lái)對(duì)靶機(jī)進(jìn)行可觀的信息收集，包括靶機(jī)操作系統(tǒng)、網(wǎng)絡(luò)信息、靶機(jī)當(dāng)前行為操作、文件系統(tǒng)信息以及對(duì)靶機(jī)文件的增刪改查。故仍然具有很大的威脅性，信息安全仍存在較大隱患?？偨Y(jié)本文基于kalilinux操作系統(tǒng)開(kāi)展的研究，利用了虛擬化環(huán)境平臺(tái)VMwareWorkstation搭建了實(shí)驗(yàn)環(huán)境，通過(guò)對(duì)殺毒軟件的原理機(jī)制、免殺技術(shù)的研究，制作的免殺木馬實(shí)現(xiàn)了對(duì)國(guó)內(nèi)市面上最流行的兩款巨頭殺毒軟件的免殺，并在后滲透測(cè)試環(huán)境下的目標(biāo)計(jì)算機(jī)進(jìn)行信息收集，探索了在殺毒軟件的存在下，meterpretershell的權(quán)限邊界。從免殺木馬與安全廠商的角度出發(fā)，本文的免殺木馬是基于kalilinux操作系統(tǒng)下的msfvenom生成的木馬二次編碼而來(lái)，可以看出一個(gè)免殺特定殺毒軟件的木馬的制作成本并非多么巨大，一方面是由于免殺技術(shù)的不斷提高，另一方面是安全廠商推出的殺毒軟件在功能性與商業(yè)性上的矛盾導(dǎo)致，安全廠商為了提高殺毒軟件的用戶體驗(yàn)，如降低誤報(bào)率，減少病毒掃描時(shí)間等，使得它們不得不在殺毒軟件的功能性上的細(xì)節(jié)做出取舍，這恰恰給了黑客們制作免殺木馬的機(jī)會(huì)，并且在商業(yè)性的作用下大部分殺毒軟件的特征庫(kù)為閉源，導(dǎo)致了一些免殺木馬具有對(duì)某個(gè)特定的殺毒軟件的針對(duì)性。從現(xiàn)實(shí)的滲透角度出發(fā)，展現(xiàn)了如今普通大眾的計(jì)算機(jī)環(huán)境下，即使普通計(jì)算機(jī)用戶在計(jì)算機(jī)安全意識(shí)下安裝了安全廠商的殺毒軟件，仍存在較大的信息安全隱患。如果再結(jié)合社會(huì)工程學(xué)，對(duì)免殺木馬進(jìn)行偽造，然后通過(guò)郵件發(fā)送免殺木馬到目標(biāo)用戶，獲取目標(biāo)計(jì)算機(jī)中的信息難度就更進(jìn)一步降低。參考文獻(xiàn)：[1]胡嘉熙;王軼駿;薛質(zhì).新形勢(shì)下的免殺及防御技術(shù)研究,2017-12-10.[1]胡嘉熙;王軼駿;薛質(zhì).通信技術(shù),2017-12-10.[2]呂臻;張宇.計(jì)算機(jī)病毒免殺技術(shù)及應(yīng)對(duì)安全策略，2018-07-15.[2]呂臻;張宇.信息與電腦（理論版）,2018-07-15.[3]賀義君.基于KaliLinux的滲透測(cè)試研究.中南林業(yè)科技大學(xué)，2019-05-01.[4]任曉琿.黑客免殺攻防.機(jī)械工業(yè)出版社，2013-09-01.[5]史航.網(wǎng)絡(luò)安全中免殺與主動(dòng)防御相關(guān)問(wèn)題研究.哈爾濱工業(yè)大學(xué)2015-07-01.[6]胡嘉熙.面向安全評(píng)估的攻擊免殺技術(shù)研究.上海交通大學(xué)2018-01-01.[7]胡鵬，基于多引擎查殺和行為特征的分布式木馬檢測(cè)系統(tǒng)研究與設(shè)計(jì).華南理工大學(xué)2015-04-10.[8]張懿;劉嘉勇.剖析遠(yuǎn)程控制免殺DLL木馬,2011-04-10.[8]張懿;劉嘉勇.信息安全與通信保密,2011-04-10.[9]AmalA.Aziz;;ZareenAmtul.DevelopingTrojanhorsestoinduce,diagnoseandsuppressAlzheimer’spathology,2019-11-13.[9]AmalA.Aziz;;ZareenAmtul.PharmacologicalResearch,2019-11-13.[10]RaniaM.Hathout;;HebaA.Gad;;SalmaM.Abdel-Hafez;;NairaNasser;;NohaKhalil;;TokaAteyya;;AlaaAmr;;NesreenYasser;;SandyNasr;;AbdelkaderA.Metwally.Gelatinizedcoreliposomes:AnewTrojanhorseforthedevelopmentofanoveltimololmaleateglaucomamedication,2018-12-10.[10]RaniaM.Hathout;;HebaA.Gad;;SalmaM.Abdel-Hafez;;NairaNasser;;NohaKhalil;;TokaAteyya;;AlaaAmr;;NesreenYasser;;SandyNasr;;AbdelkaderA.Metwally.InternationalJournalofPharmaceutics,2018-12-10.致謝大學(xué)四年的學(xué)習(xí)生活即將結(jié)束，由衷地感謝這么多年來(lái)老師和同學(xué)們的幫助，在我遇到困難的時(shí)候伸于援助之手，讓我在學(xué)習(xí)和生活上取得該有的成績(jī)。很感謝大學(xué)時(shí)代老師們對(duì)我技術(shù)的傳授和導(dǎo)師對(duì)我技術(shù)的指導(dǎo)。我感謝大學(xué)能學(xué)習(xí)網(wǎng)絡(luò)工程這個(gè)專業(yè)，讓我對(duì)網(wǎng)絡(luò)工程相關(guān)知識(shí)研究有了認(rèn)識(shí)并能從事于相關(guān)的工作。技術(shù)是不斷更新進(jìn)步的，學(xué)習(xí)是不能停止的，我會(huì)牢牢記住老師們的教導(dǎo)，不斷地認(rèn)識(shí)這個(gè)行業(yè)的發(fā)展、不斷對(duì)相關(guān)新技術(shù)繼續(xù)研究學(xué)習(xí)、不斷地讓自己進(jìn)步并跟上時(shí)代的發(fā)展。再次感謝大學(xué)時(shí)期的所學(xué)所遇，感謝我的良師益友，感謝在大學(xué)中我能愉快的學(xué)習(xí)，完成學(xué)業(yè)，順利畢業(yè)。畢業(yè)設(shè)計(jì)的整個(gè)過(guò)程，是我大學(xué)中最為深刻的記憶，也是一次真正意義上的理論付出于實(shí)際的過(guò)程。首先，我將致謝我的導(dǎo)師劉成泳老師，在畢業(yè)設(shè)計(jì)開(kāi)發(fā)以及畢業(yè)論文擬寫過(guò)程中，每一步都給予了我們大量?jī)?yōu)秀的建議，始終保持著一絲不茍，實(shí)事求是的工作態(tài)度，督促和指導(dǎo)我們。正是因?yàn)槔蠋煹呐e動(dòng)，使我們每一次都在突破自己，系統(tǒng)也在每一次指導(dǎo)之下變得越來(lái)越完善。其次，我還想感謝大學(xué)時(shí)光里所有的任課教師，無(wú)私奉獻(xiàn)著你們的專業(yè)知識(shí)，在我遇到技術(shù)性困難的時(shí)候給予我解決問(wèn)題的思路，讓我少走了很多彎路。同時(shí)還要感謝老師們的信任，在我大學(xué)期間犯錯(cuò)的時(shí)候，給予了包容與原諒。最后，感謝四年來(lái)一起前行的同學(xué)們，在日常學(xué)習(xí)時(shí)光中，互相勉勵(lì)互相競(jìng)爭(zhēng)，以高效的方式超前學(xué)習(xí)、深入學(xué)習(xí)，使我打下鞏固的專業(yè)基礎(chǔ)。技術(shù)是不斷更新進(jìn)步的，學(xué)習(xí)是不能停止的，我會(huì)牢牢記住老師們的教導(dǎo)，不斷地認(rèn)識(shí)這個(gè)行業(yè)的發(fā)展、不斷對(duì)相關(guān)新技術(shù)繼續(xù)研究學(xué)習(xí)、不斷地讓自己進(jìn)步并跟上時(shí)代的發(fā)展。再次感謝大學(xué)時(shí)期的所學(xué)所遇，感謝我的良師益友，感謝在大學(xué)中我能愉快的學(xué)習(xí)，完成學(xué)業(yè)，順利畢業(yè)。

ExcelXP的八則快速輸入技巧如果我們?cè)谟肊xcelXP處理龐大的數(shù)據(jù)信息時(shí)，不注意講究技巧和方法的話，很可能會(huì)花費(fèi)很大的精力。因此如何巧用ExcelXP，來(lái)快速輸入信息就成為各個(gè)ExcelXP用戶非常關(guān)心的話題，筆者向大家介紹幾則這方面的小技巧。1、快速輸入大量含小數(shù)點(diǎn)的數(shù)字如果我們需要在ExcelXP工作表中輸入大量的帶有小數(shù)位的數(shù)字時(shí)，按照普通的輸入方法，我們可能按照數(shù)字原樣大小直接輸入，例如現(xiàn)在要在單元格中輸入0.05這個(gè)數(shù)字時(shí)，我們會(huì)把“0.05”原樣輸入到表格中。不過(guò)如果需要輸入若干個(gè)帶有小數(shù)點(diǎn)的數(shù)字時(shí)，我們?cè)侔凑丈厦娴姆椒ㄝ斎氲脑挘看屋斎霐?shù)字時(shí)都需要重復(fù)輸入小數(shù)點(diǎn)，這樣工作量會(huì)變大，輸入效率會(huì)降低。其實(shí)，我們可以使用ExcelXP中的小數(shù)點(diǎn)自動(dòng)定位功能，讓所有數(shù)字的小數(shù)點(diǎn)自動(dòng)定位，從而快速提高輸入速度。在使用小數(shù)點(diǎn)自動(dòng)定位功能時(shí)，我們可以先在ExcelXP的編輯界面中，用鼠標(biāo)依次單擊“工具”/“選項(xiàng)”/“編輯”標(biāo)簽，在彈出的對(duì)話框中選中“自動(dòng)設(shè)置小數(shù)點(diǎn)”復(fù)選框，然后在“位數(shù)”微調(diào)編輯框中鍵入需要顯示在小數(shù)點(diǎn)右面的位數(shù)就可以了。以后我們?cè)佥斎霂в行?shù)點(diǎn)的數(shù)字時(shí)，直接輸入數(shù)字，而小數(shù)點(diǎn)將在回車鍵后自動(dòng)進(jìn)行定位。例如，我們要在某單元格中鍵入0.06的話，可以在上面的設(shè)置中，讓“位數(shù)”選項(xiàng)為2，然后直接在指定單元格中輸入6，回車以后，該單元格的數(shù)字自動(dòng)變?yōu)椤?.06”，怎么樣簡(jiǎn)單吧？2、快速錄入文本文件中的內(nèi)容現(xiàn)在您手邊假如有一些以純文本格式儲(chǔ)存的文件，如果此時(shí)您需要將這些數(shù)據(jù)制作成ExcelXP的工作表，那該怎么辦呢？重新輸入一遍，大概只有頭腦有毛病的人才會(huì)這樣做；將菜單上的數(shù)據(jù)一個(gè)個(gè)復(fù)制/粘貼到工作表中，也需花很多時(shí)間。沒(méi)關(guān)系！您只要在ExcelXP中巧妙使用其中的文本文件導(dǎo)入功能，就可以大大減輕需要重新輸入或者需要不斷復(fù)制、粘貼的巨大工作量了。使用該功能時(shí)，您只要在ExcelXP編輯區(qū)中，依次用鼠標(biāo)單擊菜單欄中的“數(shù)據(jù)/獲取外部數(shù)據(jù)/導(dǎo)入文本文件”命令，然后在導(dǎo)入文本會(huì)話窗口選擇要導(dǎo)入的文本文件，再按下“導(dǎo)入”鈕以后，程序會(huì)彈出一個(gè)文本導(dǎo)入向?qū)?duì)話框，您只要按照向?qū)У奶崾具M(jìn)行操作，就可以把以文本格式的數(shù)據(jù)轉(zhuǎn)換成工作表的格式了。3、快速輸入大量相同數(shù)據(jù)如果你希望在不同的單元格中輸入大量相同的數(shù)據(jù)信息，那么你不必逐個(gè)單元格一個(gè)一個(gè)地輸入，那樣需要花費(fèi)好長(zhǎng)時(shí)間，而且還比較容易出錯(cuò)。你可以通過(guò)下面的操作方法在多個(gè)相鄰或不相鄰的單元格中快速填充同一個(gè)數(shù)據(jù)，具體方法為：首先同時(shí)選中需要填充數(shù)據(jù)的單元格。若某些單元格不相鄰，可在按住Ctrl鍵的同時(shí)，點(diǎn)擊鼠標(biāo)左鍵，逐個(gè)選中；其次輸入要填充的某個(gè)數(shù)據(jù)。按住Ctrl鍵的同時(shí)，按回車鍵，則剛才選中的所有單元格同時(shí)填入該數(shù)據(jù)。4、快速進(jìn)行中英文輸入法切換一張工作表常常會(huì)既包含有數(shù)字信息，又包含有文字信息，要錄入這樣一種工作表就需要我們不斷地在中英文之間反復(fù)切換輸入法，非常麻煩，為了方便操作，我們可以用以下方法實(shí)現(xiàn)自動(dòng)切換：首先用鼠標(biāo)選中需要輸入中文的單元格區(qū)域，然后在輸入法菜單中選擇一個(gè)合適的中文輸入法；接著打開(kāi)“有效數(shù)據(jù)”對(duì)話框，選中“IME模式”標(biāo)簽，在“模式”框中選擇打開(kāi)，單擊“確定”按鈕；然后再選中輸入數(shù)字的單元格區(qū)域，在“有效數(shù)據(jù)”對(duì)話框中，單擊“IME模式”選項(xiàng)卡，在“模式”框中選擇關(guān)閉（英文模式）；最后單擊“確定”按鈕，這樣用鼠標(biāo)分別在剛才設(shè)定的兩列中選中單元格，五筆和英文輸入方式就可以相互切換了。5、快速刪除工作表中空行刪除ExcelXP工作表中的空行，一般的方法是需要將空行都找出來(lái)，然后逐行刪除，但這樣做操作量非常大，很不方便。那么如何才能減輕刪除工作表中空行的工作量呢？您可以使用下面的操作方法來(lái)進(jìn)行刪除：首先打開(kāi)要?jiǎng)h除空行的工作表，在打開(kāi)的工作表中用鼠標(biāo)單擊菜單欄中的“插入”菜單項(xiàng)，并從下拉菜單中選擇“列”，從而插入一新的列Ｘ，在Ｘ列中順序填入整數(shù)；然后根據(jù)其他任何一列將表中的行排序，使所有空行都集中到表的底部。刪去所有空行中Ｘ列的數(shù)據(jù)，以Ｘ列重新排序，然后刪去Ｘ列。按照這樣的刪除方法，無(wú)論工作表中包含多少空行，您就可以很快地刪除了。6、快速對(duì)不同單元格中字號(hào)進(jìn)行調(diào)整在使用ExcelXP編輯文件時(shí)，常常需要將某一列的寬度固定，但由于該列各單元格中的字符數(shù)目不等，致使有的單元格中的內(nèi)容不能完全顯示在屏幕上，為了讓這些單元格中的數(shù)據(jù)都顯示在屏幕上，就不得不對(duì)這些單元格重新定義較小的字號(hào)。如果依次對(duì)這些單元格中的字號(hào)調(diào)整的話，工作量將會(huì)變得很大。其實(shí)，您可以采用下面的方法來(lái)減輕字號(hào)調(diào)整的工作量：首先新建或打開(kāi)一個(gè)工作簿，并選中需要ExcelXP根據(jù)單元格的寬度調(diào)整字號(hào)的單元格區(qū)域；其次單擊用鼠標(biāo)依次單擊菜單欄中的“格式”/“單元格”/“對(duì)齊”標(biāo)簽，在“文本控制”下選中“縮小字體填充”復(fù)選框，并單擊“確定”按鈕；此后，當(dāng)你在這些單元格中輸入數(shù)據(jù)時(shí)，如果輸入的數(shù)據(jù)長(zhǎng)度超過(guò)了單元格的寬度，ExcelXP能夠自動(dòng)縮小字符的大小把數(shù)據(jù)調(diào)整到與列寬一致，以使數(shù)據(jù)全部顯示在單元格中。如果你對(duì)這些單元格的列寬進(jìn)行了更改，則字符可自動(dòng)增大或縮小字號(hào)，以適應(yīng)新的單元格列寬，但是對(duì)這些單元格原設(shè)置的字體字號(hào)大小則保持不變。7、快速輸入多個(gè)重復(fù)數(shù)據(jù)在使用ExcelXP工作表的過(guò)程中，我們經(jīng)常要輸入大量重復(fù)的數(shù)據(jù),如果依次輸入，無(wú)疑工作量是巨大的?，F(xiàn)在我們可以借助ExcelXP的“宏”功能,來(lái)記錄首次輸入需要重復(fù)輸入的數(shù)據(jù)的命令和過(guò)程,然后將這些命令和過(guò)程賦值到一個(gè)組合鍵或工具欄的按鈕上,當(dāng)按下組合鍵時(shí),計(jì)算機(jī)就會(huì)重復(fù)所記錄的操作。使用宏功能時(shí)，我們可以按照以下步驟進(jìn)行操作:首先打開(kāi)工作表，在工作表中選中要進(jìn)行操作的單元格；接著再用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng)，并從彈出的下拉菜單中選擇“宏”子菜單項(xiàng)，并從隨后彈出的下級(jí)菜單中選擇“錄制新宏”命令；設(shè)定好宏后，我們就可以對(duì)指定的單元格，進(jìn)行各種操作，程序?qū)⒆詣?dòng)對(duì)所進(jìn)行的各方面操作記錄復(fù)制。8、快速處理多個(gè)工作表有時(shí)我們需要在ExcelXP中打開(kāi)多個(gè)工作表來(lái)進(jìn)行編輯，但無(wú)論打開(kāi)多少工作表，在某一時(shí)刻我們只能對(duì)一個(gè)工作表進(jìn)行編輯，編輯好了以后再依次編輯下一個(gè)工作表，如果真是這樣操作的話，我們倒沒(méi)有這個(gè)必要同時(shí)打開(kāi)多個(gè)工作表了，因?yàn)槲覀兺瑫r(shí)打開(kāi)多個(gè)工作表的目的就是要減輕處理多個(gè)工作表的工作量的，那么我們?cè)撊绾螌?shí)現(xiàn)這樣的操作呢？您可采用以下方法：首先按住“Shift"鍵或“Ctrl"鍵并配以鼠標(biāo)操作，在工作簿底部選擇多個(gè)彼此相鄰或不相鄰的工作表標(biāo)簽，然后就可以對(duì)其實(shí)行多方面的批量處理；接著在選中的工作表標(biāo)簽上按右鍵彈出快捷菜單，進(jìn)行插入和刪除多個(gè)工作表的操作；然后在“文件”菜單中選擇“頁(yè)面設(shè)置……”，將選中的多個(gè)工作表設(shè)成相同的頁(yè)面模式；再通過(guò)“編輯”菜單中的有關(guān)選項(xiàng)，在多個(gè)工作表范圍內(nèi)進(jìn)行查找、替換、定位操作；通過(guò)“格式”菜單中的有關(guān)選項(xiàng)，將選中的多個(gè)工作表的行、列、單元格設(shè)成相同的樣式以及進(jìn)行一次性全部隱藏操作；接著在“工具”菜單中選擇“選項(xiàng)……”，在彈出的菜單中選擇“視窗”和“編輯”按鈕，將選中的工作表設(shè)成相同的視窗樣式和單元格編輯屬性；最后選中上述工作表集合中任何一個(gè)工作表，并在其上完成我們所需要的表格，則其它工作表在相同的位置也同時(shí)生成了格式完全相同的表格。高效辦公Excel排序方法"集中營(yíng)"排序是數(shù)據(jù)處理中的經(jīng)常性工作，Excel排序有序數(shù)計(jì)算（類似成績(jī)統(tǒng)計(jì)中的名次）和數(shù)據(jù)重排兩類。本文以幾個(gè)車間的產(chǎn)值和名稱為例，介紹Excel2000/XP的數(shù)據(jù)排序方法。一、數(shù)值排序1.RANK函數(shù)RANK函數(shù)是Excel計(jì)算序數(shù)的主要工具，它的語(yǔ)法為:RANK（number，ref，order），其中number為參與計(jì)算的數(shù)字或含有數(shù)字的單元格，ref是對(duì)參與計(jì)算的數(shù)字單元格區(qū)域的絕對(duì)引用，order是用來(lái)說(shuō)明排序方式的數(shù)字（如果order為零或省略，則以降序方式給出結(jié)果，反之按升序方式）。例如圖1中E2、E3、E4單元格存放一季度的總產(chǎn)值，計(jì)算各車間產(chǎn)值排名的方法是:在F2單元格內(nèi)輸入公式“=RANK（E2，$E$2:$E$4）”，敲回車即可計(jì)算出鑄造車間的產(chǎn)值排名是2。再將F2中的公式復(fù)制到剪貼板，選中F3、F4單元格按Ctrl+V，就能計(jì)算出其余兩個(gè)車間的產(chǎn)值排名為3和1。如果B1單元格中輸入的公式為“=RANK（E2，$E$2:$E$4，1）”，則計(jì)算出的序數(shù)按升序方式排列，即2、1和3。需要注意的是:相同數(shù)值用RANK函數(shù)計(jì)算得到的序數(shù)（名次）相同，但會(huì)導(dǎo)致后續(xù)數(shù)字的序數(shù)空缺。假如上例中F2單元格存放的數(shù)值與F3相同，則按本法計(jì)算出的排名分別是3、3和1（降序時(shí)）。2.COUNTIF函數(shù)COUNTIF函數(shù)可以統(tǒng)計(jì)某一區(qū)域中符合條件的單元格數(shù)目，它的語(yǔ)法為COUNTIF（range，criteria）。其中range為參與統(tǒng)計(jì)的單元格區(qū)域，criteria是以數(shù)字、表達(dá)式或文本形式定義的條件。其中數(shù)字可以直接寫入，表達(dá)式和文本必須加引號(hào)。仍以圖1為例，F(xiàn)2單元格內(nèi)輸入的公式為“=COUNTIF（$E$2:$E$4，">"&E2）+1”。計(jì)算各車間產(chǎn)值排名的方法同上，結(jié)果也完全相同，2、1和3。此公式的計(jì)算過(guò)程是這樣的:首先根據(jù)E2單元格內(nèi)的數(shù)值，在連接符&的作用下產(chǎn)生一個(gè)邏輯表達(dá)式，即“>176.7”、“>167.3”等。COUNTIF函數(shù)計(jì)算出引用區(qū)域內(nèi)符合條件的單元格數(shù)量，該結(jié)果加一即可得到該數(shù)值的名次。很顯然，利用上述方法得到的是降序排列的名次，對(duì)重復(fù)數(shù)據(jù)計(jì)算得到的結(jié)果與RANK3.IF函數(shù)Excel自身帶有排序功能，可使數(shù)據(jù)以降序或升序方式重新排列。如果將它與IF函數(shù)結(jié)合，可以計(jì)算出沒(méi)有空缺的排名。以圖1中E2、E3、E4單元格的產(chǎn)值排序?yàn)槔?，具體做法是:選中E2單元格，根據(jù)排序需要，單擊Excel工具欄中的“降序排序”或“升序排序”按鈕，即可使工作表中的所有數(shù)據(jù)按要求重新排列。假如數(shù)據(jù)是按產(chǎn)值由大到?。ń敌颍┡帕械?，而您又想賦予每個(gè)車間從1到n（n為自然數(shù)）的排名?？梢栽贕2單元格中輸入1，然后在G3單元格中輸入公式“=IF（E3=E2，G3,G3+1）”，只要將公式復(fù)制到G4等單元格，就可以計(jì)算出其他車間的產(chǎn)值排名。二、文本排序選舉等場(chǎng)合需要按姓氏筆劃為文本排序，Excel提供了比較好的解決辦法。如果您要將圖1數(shù)據(jù)表按車間名稱的筆劃排序，可以使用以下方法:選中排序關(guān)鍵字所在列（或行）的首個(gè)單元格（如圖1中的A1），單擊Excel“數(shù)據(jù)”菜單下的“排序”命令，再單擊其中的“選項(xiàng)”按鈕。選中“排序選項(xiàng)”對(duì)話框“方法”下的“筆畫排序”，再根據(jù)數(shù)據(jù)排列方向選擇“按行排序”或“按列排序”，“確定”后回到“排序”對(duì)話框（圖2）。如果您的數(shù)據(jù)帶有標(biāo)題行（如圖1中的“單位”之類），則應(yīng)選中“有標(biāo)題行”（反之不選），然后打開(kāi)“主要關(guān)鍵字”下拉列表，選擇其中的“單位”，選中排序方式（“升序”或“降序”）后“確定”，表中的所有數(shù)據(jù)就會(huì)據(jù)此重新排列。此法稍加變通即可用于“第一名”、“第二名”等文本排序，請(qǐng)讀者自行摸索。三、自定義排序如果您要求Excel按照“金工車間”、“鑄造車間”和“維修車間”的特定順序重排工作表數(shù)據(jù)，前面介紹的幾種方法就無(wú)能為力了。這類問(wèn)題可以用定義排序規(guī)則的方法解決:首先單擊Excel“工具”菜單下的“選項(xiàng)”命令，打開(kāi)“選項(xiàng)”對(duì)話框中的“自定義序列”選項(xiàng)卡（圖3）。選中左邊“自定義序列”下的“新序列”，光標(biāo)就會(huì)在右邊的“輸入序列”框內(nèi)閃動(dòng)，您就可以輸入“金工車間”、“鑄造車間”等自定義序列了，輸入的每個(gè)序列之間要用英文逗號(hào)分隔，或者每輸入一個(gè)序列就敲回車。如果序列已經(jīng)存在于工作表中，可以選中序列所在的單元格區(qū)域單擊“導(dǎo)入”，這些序列就會(huì)被自動(dòng)加入“輸入序列”框。無(wú)論采用以上哪種方法，單擊“添加”按鈕即可將序列放入“自定義序列”中備用（圖3）。使用排序規(guī)則排序的具體方法與筆劃排序很相似，只是您要打開(kāi)“排序選項(xiàng)”對(duì)話框中的“自定義排序次序”下拉列表，選中前面定義的排序規(guī)則，其他選項(xiàng)保持不動(dòng)?；氐健芭判颉睂?duì)話框后根據(jù)需要選擇“升序”或“降序”，“確定”后即可完成數(shù)據(jù)的自定義排序。需要說(shuō)明的是:顯示在“自定義序列”選項(xiàng)卡中的序列（如一、二、三等），均可按以上方法參與排序，請(qǐng)讀者注意Excel提供的自定義序列類型。談?wù)凟xcel輸入的技巧在Excel工作表的單元格中，可以使用兩種最基本的數(shù)據(jù)格式：常數(shù)和公式。常數(shù)是指文字、數(shù)字、日期和時(shí)間等數(shù)據(jù)，還可以包括邏輯值和錯(cuò)誤值，每種數(shù)據(jù)都有它特定的格式和輸入方法，為了使用戶對(duì)輸入數(shù)據(jù)有一個(gè)明確的認(rèn)識(shí)，有必要來(lái)介紹一下在Excel中輸入各種類型數(shù)據(jù)的方法和技巧。一、輸入文本Excel單元格中的文本包括任何中西文文字或字母以及數(shù)字、空格和非數(shù)字字符的組合，每個(gè)單元格中最多可容納32000個(gè)字符數(shù)。雖然在Excel中輸入文本和在其它應(yīng)用程序中沒(méi)有什么本質(zhì)區(qū)別，但是還是有一些差異，比如我們?cè)赪ord、PowerPoint的表格中，當(dāng)在單元格中輸入文本后，按回車鍵表示一個(gè)段落的結(jié)束，光標(biāo)會(huì)自動(dòng)移到本單元格中下一段落的開(kāi)頭，在Excel的單元格中輸入文本時(shí)，按一下回車鍵卻表示結(jié)束當(dāng)前單元格的輸入，光標(biāo)會(huì)自動(dòng)移到當(dāng)前單元格的下一個(gè)單元格，出現(xiàn)這種情況時(shí)，如果你是想在單元格中分行，則必須在單元格中輸入硬回車，即按住Alt鍵的同時(shí)按回車鍵。二、輸入分?jǐn)?shù)幾乎在所有的文檔中，分?jǐn)?shù)格式通常用一道斜杠來(lái)分界分子與分母，其格式為“分子/分母”，在Excel中日期的輸入方法也是用斜杠來(lái)區(qū)分年月日的，比如在單元格中輸入“1/2”，按回車鍵則顯示“1月2日”，為了避免將輸入的分?jǐn)?shù)與日期混淆，我們?cè)趩卧裰休斎敕謹(jǐn)?shù)時(shí)，要在分?jǐn)?shù)前輸入“0”（零）以示區(qū)別，并且在“0”和分子之間要有一個(gè)空格隔開(kāi)，比如我們?cè)谳斎?/2時(shí)，則應(yīng)該輸入“01/2”。如果在單元格中輸入“81/2”，則在單元格中顯示“81/2”，而在編輯欄中顯示“三、輸入負(fù)數(shù)在單元格中輸入負(fù)數(shù)時(shí)，可在負(fù)數(shù)前輸入“-”作標(biāo)識(shí)，也可將數(shù)字置在（）括號(hào)內(nèi)來(lái)標(biāo)識(shí)，比如在單元格中輸入“（88）”，按一下回車鍵，則會(huì)自動(dòng)顯示為“-88”。四、輸入小數(shù)在輸入小數(shù)時(shí)，用戶可以向平常一樣使用小數(shù)點(diǎn)，還可以利用逗號(hào)分隔千位、百萬(wàn)位等，當(dāng)輸入帶有逗號(hào)的數(shù)字時(shí)，在編輯欄并不顯示出來(lái)，而只在單元格中顯示。當(dāng)你需要輸入大量帶有固定小數(shù)位的數(shù)字或帶有固定位數(shù)的以“0”字符串結(jié)尾的數(shù)字時(shí)，可以采用下面的方法：選擇“工具”、“選項(xiàng)”命令，打開(kāi)“選項(xiàng)”對(duì)話框，單擊“編輯”標(biāo)簽，選中“自動(dòng)設(shè)置小數(shù)點(diǎn)”復(fù)選框，并在“位數(shù)”微調(diào)框中輸入或選擇要顯示在小數(shù)點(diǎn)右面的位數(shù)，如果要在輸入比較大的數(shù)字后自動(dòng)添零，可指定一個(gè)負(fù)數(shù)值作為要添加的零的個(gè)數(shù)，比如要在單元格中輸入“88”后自動(dòng)添加3個(gè)零，變成“88000”，就在“位數(shù)”微調(diào)框中輸入“-3”，相反，如果要在輸入“88”后自動(dòng)添加3位小數(shù)，變成“0.088”，則要在“位數(shù)”微調(diào)框中輸入“3”。另外，在完成輸入帶有小數(shù)位或結(jié)尾零字符串的數(shù)字后，應(yīng)清除對(duì)“自動(dòng)設(shè)置小數(shù)點(diǎn)”符選框的選定，以免影響后邊的輸入；如果只是要暫時(shí)取消在“自動(dòng)設(shè)置小數(shù)點(diǎn)”中設(shè)置的選項(xiàng)，可以在輸入數(shù)據(jù)時(shí)自帶小數(shù)點(diǎn)。五、輸入貨幣值Excel幾乎支持所有的貨幣值，如人民幣（￥）、英鎊（￡）等。歐元出臺(tái)以后，Excel2000完全支持顯示、輸入和打印歐元貨幣符號(hào)。用戶可以很方便地在單元格中輸入各種貨幣值，Excel會(huì)自動(dòng)套用貨幣格式，在單元格中顯示出來(lái)，如果用要輸入人民幣符號(hào)，可以按住Alt鍵，然后再數(shù)字小鍵盤上按“0165”即可。六、輸入日期Excel是將日期和時(shí)間視為數(shù)字處理的，它能夠識(shí)別出大部分用普通表示方法輸入的日期和時(shí)間格式。用戶可以用多種格式來(lái)輸入一個(gè)日期，可以用斜杠“/”或者“-”來(lái)分隔日期中的年、月、日部分。比如要輸入“2001年12月1日”，可以在單元各種輸入“2001/12/1”或者“2001-12-1七、輸入時(shí)間在Excel中輸入時(shí)間時(shí)，用戶可以按24小時(shí)制輸入，也可以按12小時(shí)制輸入，這兩種輸入的表示方法是不同的，比如要輸入下午2時(shí)30分38秒，用24小時(shí)制輸入格式為：2:30:38，而用12小時(shí)制輸入時(shí)間格式為：2:30:38p，注意字母“p”和時(shí)間之間有一個(gè)空格。如果要在單元格中插入當(dāng)前時(shí)間，則按Ctrl+Shift+;鍵。了解Excel公式的錯(cuò)誤值經(jīng)常用Excel的朋友可能都會(huì)遇到一些莫名奇妙的錯(cuò)誤值信息：#N/A！、#VALUE！、#DIV/O！等等，出現(xiàn)這些錯(cuò)誤的原因有很多種，如果公式不能計(jì)算正確結(jié)果，Excel將顯示一個(gè)錯(cuò)誤值，例如，在需要數(shù)字的公式中使用文本、刪除了被公式引用的單元格，或者使用了寬度不足以顯示結(jié)果的單元格。以下是幾種常見(jiàn)的錯(cuò)誤及其解決方法。1．#####！原因：如果單元格所含的數(shù)字、日期或時(shí)間比單元格寬，或者單元格的日期時(shí)間公式產(chǎn)生了一個(gè)負(fù)值，就會(huì)產(chǎn)生#####！錯(cuò)誤。解決方法：如果單元格所含的數(shù)字、日期或時(shí)間比單元格寬，可以通過(guò)拖動(dòng)列表之間的寬度來(lái)修改列寬。如果使用的是1900年的日期系統(tǒng)，那么Excel中的日期和時(shí)間必須為正值，用較早的日期或者時(shí)間值減去較晚的日期或者時(shí)間值就會(huì)導(dǎo)致#####！錯(cuò)誤。如果公式正確，也可以將單元格的格式改為非日期和時(shí)間型來(lái)顯示該值。2．#VALUE!當(dāng)使用錯(cuò)誤的參數(shù)或運(yùn)算對(duì)象類型時(shí)，或者當(dāng)公式自動(dòng)更正功能不能更正公式時(shí)，將產(chǎn)生錯(cuò)誤值#VALUE!。原因一：在需要數(shù)字或邏輯值時(shí)輸入了文本，Excel不能將文本轉(zhuǎn)換為正確的數(shù)據(jù)類型。解決方法：確認(rèn)公式或函數(shù)所需的運(yùn)算符或參數(shù)正確，并且公式引用的單元格中包含有效的數(shù)值。例如：如果單元格A1包含一個(gè)數(shù)字，單元格A2包含文本"學(xué)籍"，則公式"=A1+A2"將返回錯(cuò)誤值#VALUE!。可以用SUM工作表函數(shù)將這兩個(gè)值相加（SUM函數(shù)忽略文本）：=SUM（A1:A2）。原因二：將單元格引用、公式或函數(shù)作為數(shù)組常量輸入。解決方法：確認(rèn)數(shù)組常量不是單元格引用、公式或函數(shù)。原因三：賦予需要單一數(shù)值的運(yùn)算符或函數(shù)一個(gè)數(shù)值區(qū)域。解決方法：將數(shù)值區(qū)域改為單一數(shù)值。修改數(shù)值區(qū)域，使其包含公式所在的數(shù)據(jù)行或列。3．#DIV/O!當(dāng)公式被零除時(shí)，將會(huì)產(chǎn)生錯(cuò)誤值#DIV/O!。原因一：在公式中，除數(shù)使用了指向空單元格或包含零值單元格的單元格引用（在Excel中如果運(yùn)算對(duì)象是空白單元格，Excel將此空值當(dāng)作零值）。解決方法：修改單元格引用，或者在用作除數(shù)的單元格中輸入不為零的值。原因二：輸入的公式中包含明顯的除數(shù)零，例如：=5/0。解決方法：將零改為非零值。4．#NAME?在公式中使用了Excel不能識(shí)別的文本時(shí)將產(chǎn)生錯(cuò)誤值#NAME?。原因一：刪除了公式中使用的名稱，或者使用了不存在的名稱。解決方法：確認(rèn)使用的名稱確實(shí)存在。選擇菜單"插入"|"名稱"|"定義"命令，如果所需名稱沒(méi)有被列出，請(qǐng)使用"定義"命令添加相應(yīng)的名稱。原因二：名稱的拼寫錯(cuò)誤。解決方法：修改拼寫錯(cuò)誤的名稱。原因三：在公式中使用標(biāo)志。解決方法：選擇菜單中"工具"|"選項(xiàng)"命令，打開(kāi)"選項(xiàng)"對(duì)話框，然后單擊"重新計(jì)算"標(biāo)簽，在"工作薄選項(xiàng)"下，選中"接受公式標(biāo)志"復(fù)選框。原因四：在公式中輸入文本時(shí)沒(méi)有使用雙引號(hào)。解決方法：Excel將其解釋為名稱，而不理會(huì)用戶準(zhǔn)備將其用作文本的想法，將公式中的文本括在雙引號(hào)中。例如：下面的公式將一段文本"總計(jì)："和單元格B50中的數(shù)值合并在一起：="總計(jì)："&B50原因五：在區(qū)域的引用中缺少冒號(hào)。解決方法：確認(rèn)公式中，使用的所有區(qū)域引用都使用冒號(hào)。例如：SUM（A2:B34）。5．#N/A原因：當(dāng)在函數(shù)或公式中沒(méi)有可用數(shù)值時(shí)，將產(chǎn)生錯(cuò)誤值#N/A。解決方法：如果工作表中某些單元格暫時(shí)沒(méi)有數(shù)值，請(qǐng)?jiān)谶@些單元格中輸入"#N/A"，公式在引用這些單元格時(shí)，將不進(jìn)行數(shù)值計(jì)算，而是返回#N/A。6．#REF!當(dāng)單元格引用無(wú)效時(shí)將產(chǎn)生錯(cuò)誤值#REF！。原因：刪除了由其他公式引用的單元格，或?qū)⒁苿?dòng)單元格粘貼到由其他公式引用的單元格中。解決方法：更改公式或者在刪除或粘貼單元格之后，立即單擊"撤消"按鈕，以恢復(fù)工作表中的單元格。7．#NUM！當(dāng)公式或函數(shù)中某個(gè)數(shù)字有問(wèn)題時(shí)將產(chǎn)生錯(cuò)誤值#NUM！。原因一：在需要數(shù)字參數(shù)的函數(shù)中使用了不能接受的參數(shù)。解決方法：確認(rèn)函數(shù)中使用的參數(shù)類型正確無(wú)誤。原因二：使用了迭代計(jì)算的工作表函數(shù)，例如：IRR或RATE，并且函數(shù)不能產(chǎn)生有效的結(jié)果。解決方法：為工作表函數(shù)使用不同的初始值。原因三：由公式產(chǎn)生的數(shù)字太大或太小，Excel不能表示。解決方法：修改公式，使其結(jié)果在有效數(shù)字范圍之間。8．#NULL！當(dāng)試圖為兩個(gè)并不相交的區(qū)域指定交叉點(diǎn)時(shí)將產(chǎn)生錯(cuò)誤值#NULL！。原因：使用了不正確的區(qū)域運(yùn)算符或不正確的單元格引用。解決方法：如果要引用兩個(gè)不相交的區(qū)域，請(qǐng)使用聯(lián)合運(yùn)算符逗號(hào)（，）。公式要對(duì)兩個(gè)區(qū)域求和，請(qǐng)確認(rèn)在引用這兩個(gè)區(qū)域時(shí)，使用逗號(hào)。如：SUM（A1:A13，D12:D23）。如果沒(méi)有使用逗號(hào)，Excel將試圖對(duì)同時(shí)屬于兩個(gè)區(qū)域的單元格求和，但是由于A1:A13和D12:D23并不相交，所以他們沒(méi)有共同的單元格。在Excel中快速查看所有工作表公式只需一次簡(jiǎn)單的鍵盤點(diǎn)擊，即可可以顯示出工作表中的所有公式，包括Excel用來(lái)存放日期的序列值。要想在顯示單元格值或單元格公式之間來(lái)回切換，只需按下CTRL+`（位于TAB鍵上方）。EXCEL2000使用技巧十招1、Excel文件的加密與隱藏如果你不愿意自己的Excel文件被別人查看，那么你可以給它設(shè)置密碼保護(hù)，采用在保存文件時(shí)用加密的方法就可以實(shí)現(xiàn)保護(hù)目的，在這里要特別注意的是，自己設(shè)定的密碼一定要記住，否則自己也將被視為非法入侵者而遭拒絕進(jìn)入。給文件加密的具體方法為：A、單擊“文件”菜單欄中的“保存或者（另存為）”命令后，在彈出的“保存或者（另存為）”的對(duì)話框中輸入文件名；Ｂ、再單擊這個(gè)對(duì)話框中“工具”欄下的“常規(guī)選項(xiàng)”按鈕，在彈出的“保存選項(xiàng)”的對(duì)話框中輸入自己的密碼；這里要注意，它提供了兩層保護(hù)，如果你也設(shè)置了修改權(quán)限密碼的話，那么即使文件被打開(kāi)也還需要輸入修改權(quán)限的密碼才能修改。Ｃ、單擊“確定”按鈕，在彈出的密碼確認(rèn)窗口中重新輸入一遍密碼，再點(diǎn)擊“確認(rèn)”，最后點(diǎn)“保存”完成文件的加密工作。當(dāng)重新打開(kāi)文件時(shí)就要求輸入密碼，如果密碼不正確，文件將不能打開(kāi)。2、對(duì)單元格進(jìn)行讀寫保護(hù)單元格是Excel執(zhí)行其強(qiáng)大的計(jì)算功能最基本的元素，對(duì)單元格的讀寫保護(hù)是Excel對(duì)數(shù)據(jù)進(jìn)行安全管理的基礎(chǔ)。對(duì)單元格的保護(hù)分為寫保護(hù)和讀保護(hù)兩類，所謂寫保護(hù)就是對(duì)單元格中輸入信息加以限制，讀保護(hù)是對(duì)單元格中已經(jīng)存有信息的瀏覽和查看加以限制。對(duì)單元格的寫保護(hù)有兩種方法：Ａ、對(duì)單元格的輸入信息進(jìn)行有效性檢測(cè)。首先選定要進(jìn)行有效性檢測(cè)的單元格或單元格集合，然后從數(shù)據(jù)菜單中選擇“有效數(shù)據(jù)”選項(xiàng)，通過(guò)設(shè)定有效條件、顯示信息和錯(cuò)誤警告，控制輸入單元格的信息要符合給定的條件。Ｂ、設(shè)定單元格的鎖定屬性，以保護(hù)存入單元格的內(nèi)容不能被改寫?？煞譃橐韵虏襟E：（1）選定需要鎖定的單元格或單元格集合；（2）從格式菜單中選擇“單元格”選項(xiàng)；（3）在設(shè)置單元格格式的彈出菜單中選擇“保護(hù)”標(biāo)簽，在彈出的窗口中，選中“鎖定”；（4）從工具菜單中選擇“保護(hù)”選項(xiàng)，設(shè)置保護(hù)密碼，即完成了對(duì)單元格的鎖定設(shè)置。對(duì)單元格的讀保護(hù)有三種方法：Ａ、通過(guò)對(duì)單元格顏色的設(shè)置進(jìn)行讀保護(hù)。例如：將選定單元格或單元格集合的背景顏色與字體顏色同時(shí)設(shè)為白色，這樣，從表面看起來(lái)單元格中好像是沒(méi)有輸入任何內(nèi)容，用戶無(wú)法直接讀出單元格中所存儲(chǔ)的信息。Ｂ、用其他畫面覆蓋在需要保護(hù)的單元格之上，遮住單元格的本來(lái)面目，以達(dá)到讀保護(hù)目的。例如：使用繪圖工具，畫一不透明矩形覆蓋在單元格之上，從格式菜單中選定矩形的“鎖定”選項(xiàng)，然后保護(hù)工作表，以保證矩形不能被隨意移動(dòng)。這樣，用戶所看到的只是矩形，而看不到單元格中所存儲(chǔ)的內(nèi)容。Ｃ、通過(guò)設(shè)置單元格的行高和列寬，隱藏選定的單元格，然后保護(hù)工作表，使用戶不能直接訪問(wèn)被隱藏的單元格，從而起到讀保護(hù)的作用。3、快速填充相同數(shù)據(jù)如果你希望在不同的單元格中輸入大量相同的數(shù)據(jù)信息，那么你不必逐個(gè)單元格一個(gè)一個(gè)地輸入，那樣需要花費(fèi)好長(zhǎng)時(shí)間，而且還比較容易出錯(cuò)。我們可以通過(guò)下面的操作方法在多個(gè)相鄰或不相鄰的單元格中快速填充同一個(gè)數(shù)據(jù)，具體方法為：Ａ、同時(shí)選中需要填充數(shù)據(jù)的單元格。若某些單元格不相鄰，可在按住Ctrl鍵的同時(shí)，點(diǎn)擊鼠標(biāo)左鍵，逐個(gè)選中；Ｂ、輸入要填充的某個(gè)數(shù)據(jù)。按住Ctrl鍵的同時(shí)，按回車鍵，則剛才選中的所有單元格同時(shí)填入該數(shù)據(jù)。4、使用Excel中的“宏”功能宏的概念，相信使用過(guò)WORD的人都會(huì)知道，她可以記錄命令和過(guò)程,然后將這些命令和過(guò)程賦值到一個(gè)組合鍵或工具欄的按鈕上,當(dāng)按下組合鍵時(shí),計(jì)算機(jī)就會(huì)重復(fù)所記錄的操作。在實(shí)踐工作中，它可以代替經(jīng)常輸入大量重復(fù)而又瑣碎的數(shù)據(jù)，具體宏的定義方法如下：:Ａ、打開(kāi)工作表，在工作表中選中要進(jìn)行操作的單元格；Ｂ、用鼠標(biāo)單擊菜單欄中的“工具”菜單項(xiàng)，并從彈出的下拉菜單中選擇“宏”子菜單項(xiàng)，并從隨后彈出的下級(jí)菜單中選擇“錄制新宏”命令；Ｃ、設(shè)定好宏后，我們就可以對(duì)指定的單元格，進(jìn)行各種操作，程序?qū)⒆詣?dòng)對(duì)所進(jìn)行的各方面操作記錄復(fù)制。5、連續(xù)兩次選定單元格我們有時(shí)需要在某個(gè)單元格內(nèi)連續(xù)輸入多個(gè)數(shù)值，以查看引用此單元格的其他單元格的效果。但每次輸入一個(gè)值后按回車鍵，活動(dòng)單元格均默認(rèn)下移一個(gè)單元格，非常不便。解決此問(wèn)題的一般做法是通過(guò)選擇“工具”\“選項(xiàng)”\“編輯”，取消“按回車鍵后移動(dòng)”選項(xiàng)的選定來(lái)實(shí)現(xiàn)在同一單元格內(nèi)輸入許多數(shù)值，但以后你還得將此選項(xiàng)選定，顯得比較麻煩。其實(shí)，采用連續(xù)兩次選定單元格方法就顯得靈活、方便：?jiǎn)螕羰髽?biāo)選定單元格，然后按住Ctrl鍵再次單擊鼠標(biāo)選定此單元格。此時(shí)，單元格周圍將出現(xiàn)實(shí)線框。6、在工作表之間使用超級(jí)連接首先須要在被引用的其他工作表中相應(yīng)的部分插入書簽，然后在引用工作表中插入超級(jí)鏈接，注意在插入超級(jí)鏈接時(shí)，可以先在“插入超級(jí)鏈接”對(duì)話框的“鏈接到文件或URL”設(shè)置欄中輸入目標(biāo)工作表的路徑和名稱，再在“文件中有名稱的位置”設(shè)置欄中輸入相應(yīng)的書簽名，也可以通過(guò)“瀏覽”方式選擇。完成上述操作之后，一旦使用鼠標(biāo)左鍵單擊工作表中帶有下劃線的文本的任意位置，即可實(shí)現(xiàn)中文Excel2000在自動(dòng)打開(kāi)目標(biāo)工作表并轉(zhuǎn)到相應(yīng)的位置處，這一點(diǎn)與WORD的使用很相似。7、快速清除單元格的內(nèi)容首先用鼠標(biāo)選定該單元格,然后按住鍵盤上的Delete鍵，此時(shí)你會(huì)發(fā)現(xiàn)你只是刪除了單元格內(nèi)容,它的格式和批注還保留著。那么如何才能徹底清除單元格呢,請(qǐng)看下面的兩種操作步驟：Ａ、選定想要清除的單元格或單元格范圍；Ｂ、選擇“編輯”菜單中的“清除”命令,這時(shí)顯示“清除”菜單；Ｃ、選擇要清除的命令,可以選擇“全部”、“格式”、“內(nèi)容”或“批注”中的任一個(gè)。8、快速修改單元格次序在實(shí)際操作的過(guò)程中，我們有時(shí)需要快速修改單元格內(nèi)容的次序。在拖放選定的一個(gè)或多個(gè)單元格至新的位置的同時(shí)，按住Shift鍵可以快速修改單元格內(nèi)容的次序。具體方法如下：Ａ、首先用鼠標(biāo)選定單元格，同時(shí)按下鍵盤上的Shift鍵；Ｂ、接著移動(dòng)鼠標(biāo)指針到單元格邊緣，直至出現(xiàn)拖放指針箭頭，然后進(jìn)行拖放操作。上下拖拉時(shí)鼠標(biāo)在單元格間邊界處會(huì)變成一個(gè)水平“工”狀標(biāo)志，左右拖拉時(shí)會(huì)變成垂直“工”狀標(biāo)志，釋放鼠標(biāo)按鈕完成操作后，單元格間的次序即發(fā)生了變化。、在Excel中利用公式來(lái)設(shè)置加權(quán)平均加權(quán)平均在財(cái)務(wù)核算和統(tǒng)計(jì)工作中經(jīng)常用到，并不是一項(xiàng)很復(fù)雜的計(jì)算，關(guān)鍵是要理解加權(quán)平均值其實(shí)就是總量值（如金額）除以總數(shù)量得出的單位平均值，而不是簡(jiǎn)單的將各個(gè)單位值（如單價(jià)）平均后得到的那個(gè)單位值。在Excel中可設(shè)置公式解決（其實(shí)就是一個(gè)除法算式），分母是各個(gè)量值之和，分子是相應(yīng)的各個(gè)數(shù)量之和，它的結(jié)果就是這些量值的加權(quán)平均值。10、用Excel繪制函數(shù)圖像函數(shù)圖像能直觀地反映函數(shù)的性質(zhì)，用手工方法來(lái)繪制函數(shù)圖像效果不太好，而用Excel繪制函數(shù)圖像非常簡(jiǎn)便，所作圖像非常標(biāo)準(zhǔn)、漂亮，具體方法如下：Ａ、首先打開(kāi)電子表格的操作窗口，然后用鼠標(biāo)選擇菜單欄中的“新建”命令，這時(shí)屏幕上會(huì)出現(xiàn)一個(gè)空白的電子表格；Ｂ、然后在A列的A1格輸入“X=”，表明這是自變量，再在A列的A2及以后的格內(nèi)逐次從小到大輸入自變量的各個(gè)值；實(shí)際輸入的時(shí)候，通常應(yīng)用等差數(shù)列輸入法，先輸入前三個(gè)值，定出自變量中數(shù)與數(shù)的距離，然后點(diǎn)擊A2格，按住鼠標(biāo)拖到A4格選中這三項(xiàng)，使這三項(xiàng)變成一個(gè)黑色矩形，再用鼠標(biāo)指向這黑色矩形的右下角的小方塊，當(dāng)光標(biāo)變成“＋”后，按住鼠標(biāo)拖動(dòng)光標(biāo)到適當(dāng)?shù)奈恢?，就完成自變量的輸入；Ｃ、接著在B列的B1格輸入函數(shù)式y(tǒng)=f（x）的一般函數(shù)表達(dá)式，如y=1/x；也可在點(diǎn)擊工具欄上的函數(shù)圖標(biāo)“fx”后，在出現(xiàn)的不同函數(shù)列表的選項(xiàng)中選擇需要的一種；輸入結(jié)束后，點(diǎn)擊函數(shù)輸入對(duì)話框旁的勾號(hào)，B2格內(nèi)馬上得出了計(jì)算的結(jié)果。這時(shí)，再選中B2格，讓光標(biāo)指向B2矩形右下角的方框，當(dāng)光標(biāo)變成“＋”時(shí)按住光標(biāo)沿B列拖動(dòng)到適當(dāng)?shù)奈恢眉赐瓿珊瘮?shù)值的計(jì)算。注意一定要把該函數(shù)中自變量x的位置輸入前面A列自變量的絕對(duì)位置A2格，這樣下面計(jì)算的時(shí)候才會(huì)對(duì)不同的自變量進(jìn)行計(jì)算；Ｄ、最后點(diǎn)擊工具欄上的“圖表向?qū)А眻D標(biāo)，在出現(xiàn)的各種圖表格式圖標(biāo)中選擇“X，Y散點(diǎn)圖”，然后在出現(xiàn)的“X，Y散點(diǎn)圖”類型中選擇“無(wú)數(shù)據(jù)點(diǎn)平滑線散點(diǎn)圖”；這時(shí)，可按住鼠標(biāo)察看即將繪好的函數(shù)圖像。另外，對(duì)于自變量?jī)H為正值的函數(shù)，也可用“圖表向?qū)А敝械摹罢劬€圖”格式繪制。在Excel中自動(dòng)推測(cè)出生年月日及性別的技巧大家都知道，身份證號(hào)碼已經(jīng)包含了每個(gè)人的出生年月日及性別等方面的信息（對(duì)于老式的15位身份證而言，7-12位即個(gè)人的出生年月日，而最后一位奇數(shù)或偶數(shù)則分別表示男性或女性。如某人的身份證號(hào)碼為420400700101001，它的7-12位為700101，這就表示該人是1970年元月1日出生的，身份證的最后一位為奇數(shù)1，這就表示該人為男性；對(duì)于新式的18位身份證而言，7-14位代表個(gè)人的出身年月日，而倒數(shù)第二位的奇數(shù)或偶數(shù)則分別表示男性或女性）。根據(jù)身份證號(hào)碼的這些排列規(guī)律，結(jié)合Excel的有關(guān)函數(shù)，我們就能實(shí)現(xiàn)利用身份證號(hào)碼自動(dòng)輸入出生年月日及性別等信息的目的，減輕日常輸入的工作量。Excel中提供了一個(gè)名為MID的函數(shù)，其作用就是返回文本串中從指定位置開(kāi)始特定數(shù)目的字符，該數(shù)目由用戶指定（另有一個(gè)名為MIDB的函數(shù)，其作用與MID完全一樣，不過(guò)MID僅適用于單字節(jié)文字，而MIDB函數(shù)則可用于漢字等雙字節(jié)字符），利用該功能我們就能從身份證號(hào)碼中分別取出個(gè)人的出生年份、月份及日期，然后再加以適當(dāng)?shù)暮喜⑻幚砑纯傻贸鰝€(gè)人的出生年月日信息。提示：MID函數(shù)的格式為MID(text,start_num,num_chars)或MIDB(text,start_num,num_bytes)，其中Text是包含要提取字符的文本串；Start_num是文本中要提取的第一個(gè)字符的位置（文本中第一個(gè)字符的start_num為1，第二個(gè)為2……以此類推）；至于Num_chars則是指定希望MID從文本中返回字符的個(gè)數(shù)。假定某單位人員管理希望通過(guò)身份證號(hào)碼自動(dòng)得出員工的出生年月日及性別，