之前出现了一种新型的钓鱼攻击的手法，即通过PPT在未开启宏的情况下，执行程序，关于这个Freebuf也有相关文章进行介绍，《新型PPT钓鱼攻击分析》，《无需宏，PPT也能用来投递恶意程序》。但是文中都未介绍怎么制作这种文件，所以，今天在这里分享一下制作该文件的方法，希望大家了解并对此进行防御。

首先，创建一个普通的PPTX文件，随便填入一些内容，如下图：

之后插入一个动作按钮，具体位置如下图：

这里要选择空白的那个，选择以后，在页面中拉出一个触发位置，之后会弹出动作设置的界面：

选择鼠标移过->运行程序：

选择要运行的程序可在后面直接加参数，如计算器，之后点击确定。

现在显示为一个有色区域，所以要对他进行设置，右键->设置形状格式，将填充和线条颜色改成无

最后将文件保存为PPSX文件即可。

最终效果：