XLM宏反混淆器
XLMMacroDeobfuscator可用于解码模糊的XLM宏(也称为Excel 4.0宏)。它利用内部XLM仿真器来解释宏,而无需完全执行代码。
它同时支持xls,xlsm和xlsb格式。
它使用xlrd2,pyxlsb2和它自己的解析器分别从xls,xlsb和xlsm文件中提取单元格和其他信息。
您还可以在xlm-macro-en.lark中找到XLM语法
安装仿真器
使用pip安装
pip install XLMMacroDeobfuscator
安装最新开发
pip install -U https://github.com/DissectMalware/xlrd2/archive/master.zip
pip install -U https://github.com/DissectMalware/pyxlsb2/archive/master.zip
pip install -U https://github.com/DissectMalware/XLMMacroDeobfuscator/archive/master.zip
运行模拟器
要对Excel文档中的宏进行模糊处理:
xlmdeobfuscator --file document.xlsm
要仅获取经过模糊处理的宏,并且没有任何缩进,请执行以下操作: