¿Como podremos identificar si un documento de Office (Word ó Excel) tiene macros, y poder analizaralas sin ncesidad de abrir el documento en Office?.
Para esto necesitamos la herramienta forense llamada OffceMalScanner, con la opcion info, se localizan las macros en VisualBasic que tiene embebida el documento.
Las macros son
una serie de instrucciones en lenguaje de programación Visual Basic que se
utilizan para automatizar tareas que se realizan con frecuencia. Estas macros también
pudieran tener código malicioso o malware que pudiera acceder a nuestra información
sin nuestro permiso o instalar archivos infectados con Virus. La herramienta
OfficeMalScanner no es un Antivirus, solo permite extraer el código de las
macros que pudiera existir en el documento analizado.
Despues de descargar OffceMalScanner y haber descomprimido los archivos en MyDcocuements\Malware\, abrimos una ventana de MS-DOS:
Nos cambiamos a la carpeta Documents\Malware,
Supongamos que deseamos comprobar las macros del archivo2.xls. La herramienta forense encuentra código VB-Macro que extrae automáticamente en la carpeta ARCHIVO2.XLS-Macros generando un archivo por hoja.
Podemos abrir cualquiera de los documentos utilizando Notepad.exe, por ejemplo, el contenido del archivo Módulo2 es:
No todos los documentos con Macros son malos, como es
este caso, aquí no observamos funciones o instrucciones que pudieran vulnerar
nuestra información o que este instalando archivos no deseados.
Tambien le puede interesar:
No hay comentarios:
Publicar un comentario