Come posso decifrare un documento Word a cui conosco la password senza aprirlo in un elaboratore di testi?

5

Ho ricevuto una domanda che pensavo sarebbe semplice, ma si sta dimostrando più difficile di quanto pensassi.

Ho ricevuto un documento Word protetto da password dannoso che voglio analizzare per IoC. È crittografato, quindi tutto ciò che posso vedere è "DataSpaces / DataSpaceInfo / StrongEncryptionDataSpace" quando provo ad analizzarlo con oledump o strumenti simili.

Conosco la password ma preferirei non aprirla in un word processor per rimuovere la password. Qualcuno sa di tutti gli strumenti che posso usare per decodificare il documento senza aprirlo in un word processor?

    
posta user148614 17.05.2017 - 18:39
fonte

5 risposte

5

Questo decodifica documenti DOCX protetti da password e non ha dipendenze a parte la libreria crittografica Python link

    
risposta data 18.05.2017 - 12:26
fonte
3

Questo strumento python ( link ) dimostra come decodificare da riga di comando i documenti Word protetti da password.

Puoi anche utilizzare gli strumenti Password Cracker gratuiti (ad es. link ).

Puoi anche utilizzare un servizio online per questo (ad es. link con un'anteprima gratuita).

Ma nel tuo caso con documenti infetti da malware consiglio un PC standalone con una sandbox per aprire semplicemente il documento in parola.

    
risposta data 17.05.2017 - 20:33
fonte
2

Python potrebbe avere un'API di Office. Potresti farlo in una macchina virtuale Linux mentre esegui Python in firejail.

Se ti piace vivere pericolosamente.

    
risposta data 18.05.2017 - 08:17
fonte
1

Altre risposte spiegano come rimuovere la password nel caso speciale di un file docx. IMHO, non è sufficiente rispondere alla domanda di fondo: cosa contiene quel documento, perché anche dopo che la password è stata rimossa, devi comunque aprire il documento per leggerlo.

Comunque, documento Word dannoso può essere compreso in almeno 2 modi:

  • un documento di parole contenente macro dannose
  • un file appositamente predisposto per indirizzare una vulnerabilità in una versione di Microsoft Word.

La prima accettazione porterà a un modo piuttosto semplice: basta configurare la parola per non elaborare alcuna macro e quindi aprire il file.

In seconda accettazione, dipenderà davvero dal formato effettivo, ma la guida generale è: aprilo con qualcosa che non si basa sul codice Word . Ad esempio, LibreOffice o Oracle OpenOffice sono noti per essere in grado di elaborare i formati Microsoft Word. Dato che non condividono la stessa base di codice, è improbabile che un exploit mirato a Microsoft Word possa influenzarli, in particolare rappresentano una buona alternativa per ignorare qualsiasi macro.

Puoi anche utilizzare librerie in grado di elaborare documenti Word, ma dovresti prima chiedertene se implementano completamente le specifiche da zero o se si affidano a un'interfaccia COM o .NET a un motore Microsoft. Non provare nemmeno ad usarli in quest'ultimo caso!

    
risposta data 23.05.2017 - 17:08
fonte
0

Ecco uno strumento online che fa il lavoro per le tue necessità

Decrypt Word Document

    
risposta data 14.02.2018 - 04:49
fonte

Leggi altre domande sui tag