Visual Basic

对手可能会滥用Visual Basic (VB)进行执行。VB是由Microsoft创建的编程语言，与许多Windows技术（如组件对象模型和本机API）通过Windows API互操作。尽管被标记为遗留，没有计划的未来演变，VB集成并支持.NET Framework和跨平台.NET Core。(引用: VB .NET Mar 2020)(引用: VB Microsoft) 基于VB的衍生语言也已创建，例如Visual Basic for Applications (VBA)和VBScript。VBA是一种事件驱动的编程语言，内置于Microsoft Office以及几个第三方应用程序中。(引用: Microsoft VBA)(引用: Wikipedia VBA) VBA使文档能够包含用于自动执行任务和主机上其他功能的宏。VBScript是Windows主机上的默认脚本语言，也可以在HTML应用程序(HTA)网页上代替JavaScript使用，尽管大多数现代浏览器不支持VBScript。(引用: Microsoft VBScript) 对手可能会使用VB有效载荷执行恶意命令。常见的恶意使用包括使用VBScript自动执行行为或将VBA内容嵌入鱼叉式网络钓鱼附件有效载荷中（这也可能涉及Web标记绕过以启用执行）。(引用: Default VBS macros Blocking)