Extrahieren von Code aus Office Dokumenten

Hier sind zwei Tools, um Code (Malware) aus Office Dokumenten zu extrahieren:

 

  1. OfficeMalScanner
  2. OLEDump

 

 

OLEDump

oledump.py ist ein Pythonscript. Als Abhängigkeit muss olefile installiert sein

Auflisten aller Elemente des Dokumentes

Das „M“ hinter einem Stream deutet auf ein Macro hin. Gespeichert werden die Macros folgendermaßen:

 

Leave a Reply