文件名称:XLMMacroDeobfuscator:提取和反模糊XLM宏(又名Excel 4.0宏)
文件大小:49KB
文件格式:ZIP
更新时间:2024-04-08 21:02:18
parser emulation malware-analysis deobfuscator xlm
XLM宏反混淆器 XLMMacroDeobfuscator可用于解码混淆的XLM宏(也称为Excel 4.0宏)。它利用内部XLM仿真器来解释宏,而无需完全执行代码。 它支持xls,xlsm和xlsb格式。 它使用 , 和它自己的解析器分别从xls,xlsb和xlsm文件中提取单元格和其他信息。 您还可以在找到XLM语法 安装仿真器 使用pip安装 pip install XLMMacroDeobfuscator 安装最新的开发 pip install -U https://github.com/DissectMalware/xlrd2/archive/master.zip pip install -U https://github.com/DissectMalware/pyxlsb2/archive/master.zip pip install -U https://github.com
【文件预览】:
XLMMacroDeobfuscator-master
----LICENSE(11KB)
----requirements.txt(58B)
----setup.py(2KB)
----.gitignore(2KB)
----XLMMacroDeobfuscator()
--------excel_wrapper.py(647B)
--------xlsm_wrapper.py(22KB)
--------xlm-macro-en.lark(2KB)
--------deobfuscator.py(137KB)
--------xls_wrapper_2.py(13KB)
--------__init__.py(22B)
--------xlm-macro.lark.template(2KB)
--------configs()
--------xlsb_wrapper.py(5KB)
--------xls_wrapper.py(7KB)
--------boundsheet.py(5KB)
----README.md(7KB)