GitHub

下载

Windows系统

下载

[21.06.22]oletools-0.60.zip

安装

  1. pip install -U [oletools.zip]

使用

提取宏代码用olevba:
image.png

工具说明

分析恶意文件的工具

oleid

分析 OLE 文件以检测通常在恶意文件中发现的特定特征。

olevba

从MS Office文档(OLE 和 OpenXML)中提取和分析VBA宏源代码。

MacroRaptor

检测恶意VBA宏

msodde

从MS Office文档、RTF和CSV中检测和提取DDE/DDEAUTO链接

pyxswf

检测、提取和分析可能嵌入在MS Office文档(例如 Word、Excel)和RTF等文件中的Flash对象 (SWF),这对于恶意软件分析特别有用。

oleobj

从OLE文件中提取嵌入的对象。

rtfobj

从RTF文件中提取嵌入的对象。

分析OLE文件结构的工具

olebrowse

一个简单的GUI来浏览OLE文件(例如MS Word、Excel、PowerPoint文档),以查看和提取单个数据流。

olemeta

从OLE文件中提取所有标准属性(元数据)。

oletimes

提取所有流和存储的创建和修改时间戳。

oledir

显示OLE文件的所有目录条目,包括空闲条目和孤立条目。

olemap

显示OLE文件中所有扇区的映射。