导出txt文件宏_XLM宏反混淆工具:提取和反混淆XLM宏

最新推荐文章于 2024-04-16 09:56:29 发布
最新推荐文章于 2024-04-16 09:56:29 发布
阅读量384 收藏
点赞数
文章标签: 导出txt文件宏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34026997/article/details/112659448
版权

06d4ccb928e39e3a0d8aaa0c627db58b.png

XLM宏反混淆器

XLMMacroDeobfuscator可用于解码模糊的XLM宏(也称为Excel 4.0宏)。它利用内部XLM仿真器来解释宏,而无需完全执行代码。

它同时支持xls,xlsm和xlsb格式。

它使用xlrd2,pyxlsb2和它自己的解析器分别从xls,xlsb和xlsm文件中提取单元格和其他信息。

您还可以在xlm-macro-en.lark中找到XLM语法

安装仿真器

  1. 使用pip安装

pip install XLMMacroDeobfuscator

  1. 安装最新开发

pip install -U https://github.com/DissectMalware/xlrd2/archive/master.zip
pip install -U https://github.com/DissectMalware/pyxlsb2/archive/master.zip
pip install -U https://github.com/DissectMalware/XLMMacroDeobfuscator/archive/master.zip

运行模拟器

要对Excel文档中的宏进行模糊处理:

xlmdeobfuscator --file document.xlsm

要仅获取经过模糊处理的宏,并且没有任何缩进,请执行以下操作:

最低0.47元/天 解锁文章
Air君陈怡帆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mapping.txt还原混淆代码
翔星幻羽的专栏
09-28 1973
mapping.txt还原混淆代码 异常里面有混淆代码,不好定位咋办?
xml转换工具
02-17
xml转换工具 主要用于 xsd 转换为xml 使用工具
XLMMacroDeobfuscator:提取模糊XLM(又名Excel 4.0
03-20
XLM宏反混淆XLMMacroDeobfuscator可用于解码混淆XLM(也称为Excel 4.0)。它利用内部XLM仿真器来解释,而无需完全执行代码。 它支持xls,xlsm和xlsb格式。 它使用 , 和它自己的解析器分别从xls,xlsb和xlsm文件提取单元格和其他信息。 您还可以在找到XLM语法 安装仿真器 使用pip安装 pip install XLMMacroDeobfuscator 安装最新的开发 pip install -U https://github.com/DissectMalware/xlrd2/archive/master.zip pip install -U https://github.com/DissectMalware/pyxlsb2/archive/master.zip pip install -U https://github.com
xml转换工具util
09-23
xml格式文件与基础数据和非基础数据间的类型转换
导出txt文件_导入导出系统——读取TXT文本中的内容
weixin_39737111的博客
01-13 261
手机边亲爱你们还好吗?大家好久不见!我又双叒叕好久未给大家更新示例了,实在是不好意思,今天继续给大家带来导入导出系列——导入TXT文档。之前我们讲过导出Access,导出PPT,今天我们讲一下导入txt文档,也就是我们常说的文本文档。话不多说,现在就动手吧。01建窗体老规矩,我们先新建一个窗体,如下图,放两个文本框,一个文本框做为文档的路径,命名为txt路径;另一个文本框命名为txt内容...
EXCELntDonut:Excel 4.0(XLM生成器,用于将DLL和EXE注入内存
03-19
_______ ______ _____ _ _ ____ _ | ____\ \/ / ___| ____| | _ __ | |_| _ \ ___ _ __ _ _| |_ | _| \ / | | _| | | | '_ \| __| | | |/ _ \| '_ \| | | | __|| |___ / \ |___| |___| |___| | | | |_| |_| | (_) | ...
Excel 4.0 Macro 规范
04-17
Microsoft很早就使用VBA(Visual Basic for Applications)来代替Excel 4.0技术,这导致Excel 4.0并不为大众所熟知。并且Excel 4.0存放在Excel 97 - 2003格式(.xls)文件中。
understand_xlm-r
04-07
了解_xlm-r 创建Conda环境 运行以下命令: conda env create --file xlm-r.yml conda activate xlm-r 对于仅含cpu的pytorch,请运行: pip install transformers[torch] 否则,要获得gpu支持,请首先使用所需的...
XlDialogBox:C#类可基于Excel 4.0 XLM功能使用Excel-DNA创建对话框
04-06
DIALOG.BOXXLM的一部分,该XLM早于Visual Basic for Applications (VBA),并在Excel 4.0中引入。 这些功能的文档很难获得,但是可以在cloudfront.net上找到全面的。 您可能想知道,为什么要花时间和...
.net 统计图 导出_利用solidwords二次开发导出三维曲面方阵点坐标方法
weixin_39915820的博客
11-06 538
本文介绍了利用solidwords二次开发(API Application Program Interface,应用程序接口)实现三维曲面基于基准平面上的矩阵点投影到三维曲面上点的坐标值导出方法:利用solidwords二次开发中的遍历点技术得到投影点坐标并导出,解决了生产中遇到的问题。 三维曲面板材成型设备的成型模具是一组由mxn个基本体组成的矩阵如图1。图1 在板材成型粗加工时,需要得到对应...
使用BoobSnail生成任意Excel 4.0 XLM文件
weixin_43977912的博客
11-30 268
关于BoobSnail BoobSnail可以帮助广大研究人员生成XLM(Excel 4.0)文件,该工具可以在XLM生成任务中给红队和蓝队研究人员提供帮助。该工具支持的功能如下: 各种感染技术; 各种代码混淆技术; 将公式翻译成英语以外的语言; 可当作代码库使用,以便研究人员编写自己的生成器; 工具下载 广大研究人员可以使用下列命令将该项目源码克隆至本地: git clone https://github.com/STMCyber/boobsnail.git 工具依赖 BoobSnail基于Pytho
[日常踩坑]--(4)混淆显示文本和编码文本
zhaoyaxuan001的博客
07-08 680
Author:赵志乾 Date:2019-07-08 Declaration:All Right Reserved!!! 踩坑: 场景:将代码中写死的文本信息调整到界面可配置。 做法:使用数据库存放要配置的文本内容。将代码中的文本信息复制粘贴到输入文本框,结果存储到数据库中的文本多转义了一次。 // 代码中的配置--内容是一个向右指的手势
探秘XLMMacroDeobfuscator:解开Excel病毒的神秘面纱
最新发布
gitblog_00074的博客
04-16 276
探秘XLMMacroDeobfuscator:解开Excel病毒的神秘面纱 项目地址:https://gitcode.com/DissectMalware/XLMMacroDeobfuscator 本文将向您介绍一个强大的开源工具——XLMMacroDeobfuscator,这是一个专为网络安全研究人员和逆向工程师设计的项目,用于解析、解混淆和分析Excel病毒。通过深入理解这个项目的功能和技...
Macro_Pack中的代码混淆方法分析
systemino的博客
08-10 1005
混淆工具 Macro_Pack是一个用于自动化混淆及生成Office文档、VB脚本、快捷方式等文件工具,其主要用于渗透测试、demo以及社会工程学评估。macro_pack的目标是简化利用流程,恶意软件绕过,并自动化实现从vba生成到最终Office文档生成的过程。 Github:https://github.com/sevagas/macro_pack。 Macro_Pack分为专业...
devenv.exe中发生未处理的microsoft_漏洞分析|Office中XLM格式漏洞绕过安全保护分析...
weixin_39693438的博客
11-23 348
事件背景近日,有安全研究员发现在Excel 4.0及以下版本中,Office有一种XLM格式,这种类型的已被Visual Basic forApplications(VBA)替代。但是,所有Microsoft Office版本仍支持XLM,并且可以将其添加到SYLK文件中。SYMBolic LinK(SYLK)是1980年代微软的一种文件格式,主要用于在应用程序(尤其是电...
Android 代码和资源混淆
mingzaizai_123的专栏
06-17 993
一:代码混淆 方式1:再app的build,gradle中配置 minifyEnabled等于true, proguardFiles 指定混淆规则文件proguard-rules.pro 优点:ProGuard直接支持,无需关注混淆规则和混淆后的名称 缺点:对于想要自定义混淆后名称的方式不适用 方式二:使用混淆字典 app目录下先创建dic.txt文件,配置混淆的字符,然后在proguard-rules.pro文件里配置如下即可 -obfuscationdictionary...
微软为阻止恶意软件侵害禁用Excel4.0、开源网站插件存在上万个安全漏洞|1月24日全球网络安全热点
qcloud_security的博客
01-24 4036
安全资讯报告 微软默认禁用Excel4.0以阻止恶意软件 微软已宣布Excel4.0(XLM)现在将默认禁用,以保护客户免受恶意文档的侵害。 10月,该公司首次在Microsoft 365消息中心更新中透露,如果用户或管理员没有手动打开或关闭该功能,它将在所有租户中禁用XLM。 从2021年7月开始,Windows管理员还可以使用组策略和用户使用Excel信任中心的“启用VBA时启用XLM”设置来手动禁用此功能。 XLM(又名Excel4.0)是默认的Exc...
POI java导出Excel文件
偷得浮生半日闲
03-21 2519
JavaPOI导出Excel文件文件加载无样式问题解决
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值