zeroq/officemalgrabber
GitHub: zeroq/officemalgrabber
一款用于对 Microsoft Office 文档进行静态分析的工具,旨在快速提取和识别文档中的宏代码、脚本及已知漏洞利用特征。
Stars: 9 | Forks: 3
# OfficeMalGrabber (OMG)
Microsoft Office 文档静态分析工具。
运行方式如下:
```
./OfficeMalGrabber.py -f testfiles/CVEs/cve-2013-3906.docx
============================================================
document-file: testfiles/CVEs/cve-2013-3906.docx
____________________________________________________________
checking file format ... /XML
extracting file ... done
searching for VBA ... found no macro-code
searching for FLASH ... found no Flash-Objects
searching for JavaScript ... no Javascript/Scriptlett detected
loading plugins ... done
found an exploit for CVE-2013-3906!
____________________________________________________________
```
标签:CVE-2013-3906, CVE分析, DAST, DNS 反向解析, Go语言工具, Office文档安全, OLE文件解析, Python, TLS, VBA宏检测, VBA提取, 云安全监控, 后端服务, 威胁情报, 开发者工具, 恶意文档, 恶意软件分析, 数字取证, 文档脱壳, 无后门, 漏洞利用分析, 脚本检测, 自动化脚本, 逆向工具, 钓鱼邮件分析, 防御工具, 静态分析