1. Dom
  2. Pytanie i odpowiedź
  3. Jak mogę się dowiedzieć, co robi makro bez narażania się na nie?

Jak mogę się dowiedzieć, co robi makro bez narażania się na nie?

2008-11-06 24 views
6

Dostałem dwa różne dokumenty Microsoft Word, które mój skaner antywirusowy ostrzegł mnie, zawiera makra. Powinny to być proste pliki tekstowe, a osoba, która je wysłała, nawet nie wie, czym jest makro; mogą być z jego strony błędem, ale mogą być oznaką złośliwej infekcji. Moja instalacja OpenOffice.org jest ustawiona, aby nie ładować makr, ponieważ rzadko ich używam, więc nie martwię się bezpieczeństwem mojego systemu. To, co chciałbym móc zrobić, to dowiedzieć się, co te makra robią, bez narażania mojego systemu na złośliwe intencje tych makr, aby powiedzieć osobie, która przysłała mi dokumenty, czy rozprzestrzenia infekcję.Jak mogę się dowiedzieć, co robi makro bez narażania się na nie?

Źródło

2008-11-06 Dustman

Odpowiedz

1

Po prostu otwórz dokument bez aktywacji makr, a następnie otwórz edytor kodu, aby zobaczyć, co robi.

Źródło

2008-11-06 04:39:30 Laurent

+0

Trzy zapewnienia z SO, że wykonanie tego jest bezpieczne. O ile bezpieczniej możesz dostać? – Dustman

+0

dużo. Jeśli w innej części programu Word nastąpiło przepełnienie bufora, nadal możesz zostać naruszony. – PsychoData

+1

Wywołanie tego niebezpiecznego byłoby niedopowiedzeniem. – jrtapsell

1

Dwie możliwości. Zdobądź darmową kopię odtwarzacza VMWare i zainstaluj w nim Windows i MS Office. Następnie załaduj dokument i uruchom makra.

Inna możliwość. Myślę, że możesz załadować dokument do MS Worda i automatycznie wyłączyć makra, ale makro wciąż tam jest, więc możesz je zobaczyć za pomocą samego Worda.

Źródło

2008-11-06 04:40:31 paxdiablo

+0

Uwaga: Nieobecność w biurze 97 – david

3

Właśnie przeprowadziłem test. Otworzyłem Word (2007) oraz:

  1. Utworzono prostego makra i zapisywane w dokumencie jako „makro włączony dokumentu Word (.docm)”
  2. wszedł do ustawień zabezpieczeń (Urząd przycisk „Plik” \ Word Options \ Centrum zaufania \ Ustawienia Centrum zaufania \ Ustawienia makr) i kliknęło pole wyboru "Wyłącz wszystkie makra z powiadomieniem", które zapobiegają uruchomieniu makr, chyba że klikniesz przycisk, aby zezwolić na ich uruchomienie.
  3. Otworzył dokument * .docm i makro nie działało, ale udało mi się przejść do zakładki "Widok" w kontrolce wstążki i kliknąć przycisk Makra i wyświetlić makra, a następnie edytować makro, aby otworzyć VBA IDE, aby zobaczyć kod makra.

Wszystko to zakłada, że ​​korzystasz z programu Word 2007, chociaż spodziewałbym się tej samej możliwości w ostatniej wersji programu Word. Nie mam otwartego pakietu Office w tym polu, ale spodziewam się, że będzie miał tę samą funkcjonalność.

Powodzenia!

Źródło

2008-11-06 04:40:48

1

(myślałem, ktoś powinien odpowiedzieć na oryginalne pytanie o użyciu OpenOffice z makro wykonanie wyłączone globalnie; mówiąc „otworzyć edytor kodu” jest poprawna, ale naprawdę potrzebuje nieco więcej ręka trzyma dla początkujących, to na pewno wziął mi epok, żeby go znaleźć po raz pierwszy).

w każdym razie, według http://www.tutorialsforopenoffice.org/tutorial/Macros.html można przeglądać (lub edytować) makra przechodząc ToolsMacrosOrganize MacrosOpenOffice.org Basic, co spowoduje wyświetlenie okna OpenOffice.org Basic Macros.

Stamtąd wystarczy kliknąć wokół drzewa, aby znaleźć wszystkie makra zawarte w pliku, a następnie Edit, aby zobaczyć, co jest w każdym z nich.

Źródło

2014-05-26 06:11:52

5

Wystarczy wyłożyć na szczycie tych poprzednich postów -

Oto proces Śledziłem -

  1. Otwórz plik
  2. Włącz Edycja wyjść z chronionego widzenia
  3. AltF11 aby otworzyć edytor Visual Basic
    • Czasami można zobaczyć makra tutaj, w moim Word 2013 nie mogłem.
  4. Zminimalizuj lub zamknij okno edytora VB. Ponownie otworzymy minutę:
  5. Przytrzymaj Shift, a następnie kliknij Enable Content. Uniemożliwi to uruchamianie makr AutoOpen.
  6. AltF11, aby otworzyć edytor Visual Basic.
  7. Możesz teraz zobaczyć makra, których wcześniej nie widziałeś.

Źródło

2015-09-22 15:20:23 PsychoData

-1

Najbezpieczniejszy sposób, aby zobaczyć treść makra bez ich prowadzenia jest, aby otworzyć Edytor Visual Basic od ciebie dokumentów biurowych, które będą zawierały treści makr.

Aby otworzyć Edytor Visual Basic (Office 2010, prawdopodobnie 2013 i 2016):

  1. Otwórz dokument
  2. Można włączyć edycję zapytany, nie makro zostanie wykonane
  3. Kliknij prawym przyciskiem myszy na Wstążce (menu) - Wybierz: Dostosuj Wstążkę
  4. W prawej sekcji wybierz "Programista", doda kartę "Deweloper" na Wstążce. Wciśnij OK.
  5. Przejdź do zakładki "Programista" i kliknij "Edytor Visual Basic".

Teraz widać wszystkie makra.

Nadzieję, że pomogło ci to działało na moim wersji programu Excel 2010.

Źródło

2016-02-26 22:41:39

0

. ??? x jest tylko w formacie zip.

rozpakować plik i skończyć z czymś takim:

. 
├── [Content_Types].xml 
├── docProps 
│   ├── app.xml 
│   ├── core.xml 
│   └── custom.xml 
├── _rels 
└── word 
    ├── document.xml 
    ├── fontTable.xml 
    ├── _rels 
    │   ├── document.xml.rels 
    │   └── vbaProject.bin.rels 
    ├── settings.xml 
    ├── styles.xml 
    ├── theme 
    │   └── theme1.xml 
    ├── vbaData.xml 
    ├── vbaProject.bin 
    └── webSettings.xml

teraz u można analizować vbastuff z TextEditor lub innym edytorze VBA swojego wyboru.

Źródło

2017-01-16 08:33:32 Emjay

0

Jeśli chcesz zobaczyć makra haseł bez otwierania dokumentu programu Word w celu wyświetlenia tych makr można użyć skryptu o nazwie oledump.py przez Dider Stevens.

Gdy masz skrypt, można to zrobić:

python oledump.py "your_word.doc" -s a -v

ta powinna zwrócić listę wszystkich makr w dokumencie tekstowym.

Źródło

2017-12-20 14:51:37 Noelkd

Powiązane problemy

 Powiązane problemy