Macros
Prácticamente todos los archivos tipo Office son archivos comprimidos. Ábrelos como un .zip y observa lo que hay dentro
# Unzip content from office file
unzip $FILE
- .xlsm
- .docm (Extensión especialmente diseñada para macros)
- .docx
Especialmente en las extensiones .docx observa el contenido del archivo "\word\_rels\settings.xml.rels" y comprueba el parámetro "Target="
# Busca macros VBA en el archivo ("M")
oledump.py $FILE
# Extrae las strings de un index
oledump.py -s $INDEX -S $FILE
# Intenta recuperar el código de la macro
oledump.py -s $INDEX --vbadecompresscorrupt $FILE
python.exe .\rtfdump.py $FILE -f O # Localizar los archivos de tipo Ole
Última actualización 1yr ago