文件名称:SpuriousEmu:VBA分析工具
文件大小:1.28MB
文件格式:ZIP
更新时间:2024-06-15 03:09:33
Python
虚假E Visual Basic for Applications工具允许解析VBA文件,解释它们并提取行为信息以进行恶意软件分析。 安装 SpuriousEmu在PyPI上可用,因此您可以使用 pip install spurious-emu 用法 SpuriousEmu可以使用VBA源文件,也可以直接使用Office文档。 对于后一种情况,它依赖olevba从文件中提取宏。 所有命令都使用最终位置参数来指定要使用的输入文件。 如果使用VBA源文件,则使用以下约定: 过程模块的扩展名为.bas 类模块具有.cls扩展名 独立脚本文件具有.vbs扩展名 SpuriousEmu针对其不同的操作模式使用不同的子命令。 静态分析 静态分析是使用static子命令执行的。 通常,第一步是确定定义的不同功能和类,以便了解程序的结构。 例如,您可以使用它来确定动态分析之前的入口点。 使用no