文件名称:pcode2code:基于pcodedmp的vba pcode反编译器
文件大小:465KB
文件格式:ZIP
更新时间:2024-06-17 05:48:50
Python
pcode2code.py-VBA p代码反编译器 它是什么? 在2019年, 工具可供任何攻击者轻松使用,以处理将宏代码直接转换为字节码的Office文档。 有关任何参考,请检查或 。 为了能够分析此类“踩踏”的文档,Bontchev博士( )发布了 ,该工具以可读的方式打印出文档的VBA字节码。 但是,输出可能仍然难以读取和分析(请在测试文件夹中检查通心粉)。 这样,pcode2code根据的输出反编译VBA代码。 荣誉 非常感谢博士( ),他了所有的辛苦工作。 只是弄清楚了pcodedmp工作需要多少时间。 例子 我们来看一个文档,其代码如下: Sub Auto_Open() Dim exec As String Dim testvar As String Shell Chr(112) & Chr(111) & Chr(119) & Chr(101)
【文件预览】:
pcode2code-master
----MANIFEST.in(123B)
----pcode2code()
--------pcode2code.py(132KB)
--------__init__.py(0B)
--------__pycache__()
----LICENSE(2KB)
----setup.cfg(394B)
----setup.py(2KB)
----README.md(9KB)
----tests()
--------tests2.xlsm(14KB)
--------integration()
--------integration_tests2.py(3KB)
--------output2.txt(3KB)
--------tests3.xlsm(15KB)
--------Book123.xlsm(26KB)
--------tests3_EvilClippy.xlsm(15KB)
--------tests2_EvilClippy.xlsm(14KB)
--------tests4_EvilClippy.docm(14KB)
--------__init__.py(0B)
--------see_other()
--------tests4.docm(17KB)
--------output.txt(16KB)
--------Book123_EvilClippy.xlsm(22KB)