首页 > 其他分享 >oletools

oletools

时间:2022-11-19 14:02:21浏览次数:64  
标签:VBA doc 扫描 olevba file oletools

oletools

github地址: https://github.com/decalage2/oletools

oletools是一个python工具包,用于分析Microsoft OLE2文件,如Microsoft Office文档或Outlook消息,主要用于恶意软件分析、取证和调试。

安装: pip install -U oletools

其中的 olevba 用来从文件中提取和分析VBA宏代码,示例:

# 扫描单个文件
olevba file.doc
# 扫描单个文件 只显示VBA代码,不分析
olevba file.doc -c
# 扫描单个文件 显示解码之后的混淆字符串
olevba file.doc --decode
# 扫描单个文件 显示经过字符串反混淆之后的VBA宏代码
olevba file.doc --reveal

2021/12/27

标签:VBA,doc,扫描,olevba,file,oletools
From: https://www.cnblogs.com/-rvy-/p/16905985.html

相关文章

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99