¿Cómo puedo averiguar qué hace una macro sin exponerme a ella?

Question

Me han dado dos documentos diferentes de Microsoft Word que mi antivirus me ha advertido que contienen macros. Estos deberían ser simples archivos de texto, y la persona que los envió ni siquiera sabe qué es una macro; pueden ser un error de su parte, pero pueden ser signos de una infección maliciosa. Mi instalación de OpenOffice.org está configurada para no cargar macros en absoluto, ya que rara vez las uso, por lo que no estoy preocupado por la seguridad de mi sistema. Lo que me gustaría hacer es averiguar qué hacen esas macros sin exponer mi sistema a ningún intento malicioso de esas macros, para decirle a la persona que me envió los documentos si está diseminando o no una infección.

Answer 1

Simplemente abra el documento sin activar las macros, luego abra el editor de código para ver lo que hacen.

Answer 2

Dos posibilidades. Obtenga una copia gratuita del reproductor VMWare e instale Windows y MS Office en su interior. A continuación, cargue el documento y deje que se ejecuten las macros.

La otra posibilidad. Creo que puede cargar el documento en MS Word y deshabilitar automáticamente las macros, pero la macro aún está allí para que pueda verla con Word.

Answer 3

Acabo de ejecutar una prueba. Abrí Palabra (2007) y:

1. Creado una macro simple y guardado con el documento como un "documento habilitado macro de Word (.docm)"
2. entró en la configuración de seguridad (Office Button 'Archivo' \ Opciones de Word \ Centro de confianza \ Configuración del Centro de confianza \ Configuración de Macros) y haz clic en el botón de opción "Deshabilitar todas las macros con notificación" para evitar que las macros se ejecuten a menos que hagas clic en el botón para permitir su ejecución.
3. Abrí el documento * .docm y la macro no se ejecutó, pero pude ir a la pestaña "Ver" en el control de cinta y hacer clic en el botón Macros y ver macros y luego editar la macro para abrir un VBA IDE para ver el código de macro.

Todo esto asume que está utilizando Word 2007, aunque esperaría la misma capacidad en la última versión o dos de Word. No tengo Open Office en este cuadro, pero también espero que tenga la misma funcionalidad.

¡Buena suerte!

Answer 4

(pensé que alguien debería responder a la pregunta original sobre el uso de OpenOffice con la ejecución de la macro desactivado a nivel mundial; diciendo "abrir el editor de código" es correcto, pero realmente necesita un poco más de mano de retención para los novatos; ciertamente tomó me las edades para encontrar la primera vez.)

de todos modos, según http://www.tutorialsforopenoffice.org/tutorial/Macros.html, se puede ver (o modificar) las macros yendo Tools → Macros → → Organize MacrosOpenOffice.org Basic, lo que traerá la ventana de la OpenOffice.org Basic Macros.

A partir de ahí, solo es cuestión de hacer clic en el árbol para encontrar las macros incluidas en el archivo, e ir al Edit para ver lo que hay en cada una.

Answer 5

Sólo para exponer sobre la parte superior de estos mensajes anteriores -

Aquí es el proceso que seguí -

1. Abrir el archivo
2. Habilitar Edición para salir de la Vista protegida
3. AltF11 para abrir el editor de Visual Basic
   • A veces aparentemente puede ver las macros aquí, en mi Word 2013 no pude.
4. Minimice o cierre la ventana del editor de VB. Volveremos a abrir en un minuto
5. Mantenga Shift mientras hace clic en Enable Content. Esto evitará que ejecute macros AutoOpen.
6. AltF11 para abrir el editor de Visual Basic.
7. Ahora puede ver las macros que no vio antes.

Answer 6

La forma más segura de ver el contenido de las macros sin ejecutarlas es abrir el Editor de Visual Basic desde su documento de Office que contendrá el contenido de las macros.

Para abrir Editor de Visual Basic (Office 2010, probablemente, 2013 y 2016):

1. Abra el documento
2. Puede habilitar la edición si se le pide, sin macro se ejecutará
3. clic derecho en la Cinta (menú) - Elija: Personalizar la Cinta
4. En la sección derecha, seleccione "Desarrollador", se agregará una pestaña "Desarrollador" en la Cinta. Presiona OK.
5. Vaya a la pestaña "Desarrollador" y haga clic en "Editor de Visual Basic".

Ahora puede ver todas las macros.

espero que le ayudó, funcionó para mi versión de Excel 2010.

Answer 7

El. ??? x es sólo un formato ZIP.

descomprima el archivo y se termina con algo como esto:

. 
├── [Content_Types].xml 
├── docProps 
│   ├── app.xml 
│   ├── core.xml 
│   └── custom.xml 
├── _rels 
└── word 
    ├── document.xml 
    ├── fontTable.xml 
    ├── _rels 
    │   ├── document.xml.rels 
    │   └── vbaProject.bin.rels 
    ├── settings.xml 
    ├── styles.xml 
    ├── theme 
    │   └── theme1.xml 
    ├── vbaData.xml 
    ├── vbaProject.bin 
    └── webSettings.xml 

ahora u puede analizar la vbastuff con Texteditor u otro VBA-editor de su elección.

Answer 8

Si desea ver macros de Word sin abrir el documento de Word para ver las macros que puede utilizar un script llamado oledump.py por Dider Stevens.

Una vez que tenga la secuencia de comandos se puede hacer esto:

python oledump.py "your_word.doc" -s a -v 

Esto debería devolver una lista de todas las macros en el documento de Word.