¿Cómo puedo descifrar un documento de Word que conozco la contraseña sin abrirlo en un procesador de textos?

5

Tengo una pregunta que pensé que sería simple pero está demostrando ser más difícil de lo que pensé.

Obtuve un documento de Word protegido con una contraseña malintencionada que quiero analizar para las IoC. Está cifrado, por lo que todo lo que puedo ver es "DataSpaces / DataSpaceInfo / StrongEncryptionDataSpace" cuando intento analizarlo con herramientas de oledump o similares.

Conozco la contraseña, pero preferiría no abrirla en un procesador de textos para eliminarla. ¿Alguien sabe de alguna herramienta que pueda usar para descifrar el documento sin abrirlo en un procesador de textos?

    
pregunta user148614 17.05.2017 - 18:39
fuente

5 respuestas

5

Éste descifra documentos DOCX protegidos con contraseña y no tiene dependencias aparte de la biblioteca criptográfica de Python enlace

    
respondido por el kravietz 18.05.2017 - 12:26
fuente
3

Esta herramienta de Python ( enlace ) muestra cómo descifrar documentos de Word protegidos con contraseña mediante la línea de comandos.

También puede usar Password Cracker Tools gratis (por ejemplo, enlace ).

Incluso puedes usar un servicio en línea para esto (por ejemplo, enlace con vista previa gratuita).

Pero en su caso con documentos infectados con malware, recomiendo una PC independiente con una caja de arena para abrir el documento en word.

    
respondido por el user689443 17.05.2017 - 20:33
fuente
2

Python podría tener una API de Office. Podrías hacerlo en una máquina virtual de Linux mientras ejecutas Python en firejail.

Si te gusta vivir peligrosamente.

    
respondido por el user148650 18.05.2017 - 08:17
fuente
1

Otras respuestas explican cómo eliminar la contraseña en el caso especial de un archivo docx. En mi humilde opinión, no basta con responder la pregunta subyacente: qué contiene ese documento, porque incluso después de que se haya eliminado la contraseña, todavía tiene que abrir el documento para leerlo.

De todos modos, documento de Word malicioso se puede entender de al menos 2 formas:

  • un documento de Word que contiene macros maliciosas
  • un archivo especialmente diseñado dirigido a una vulnerabilidad en una versión de Microsoft Word.

La primera aceptación conducirá a una forma bastante simple: solo configura word para que no procese ninguna macro y luego abra el archivo.

En la segunda aceptación, realmente dependerá del formato real, pero la guía general es: abrirlo con algo que no se base en el código de Word . Por ejemplo, se sabe que LibreOffice u Oracle OpenOffice pueden procesar formatos de Microsoft Word. Dado que no comparten el mismo código base, es poco probable que un exploit dirigido a Microsoft Word pueda afectarlos, en particular, son una buena alternativa para ignorar cualquier macro.

También puede usar bibliotecas capaces de procesar documentos de Word, pero primero debe preguntarse si implementan completamente la especificación desde cero o si dependen de una interfaz COM o .NET para un motor de Microsoft. ¡Ni siquiera intentes usarlos en este último caso!

    
respondido por el Serge Ballesta 23.05.2017 - 17:08
fuente
0

Aquí hay una herramienta en línea que hace el trabajo por su necesidad

Descifrar documento de Word

    
respondido por el Kitty 14.02.2018 - 04:49
fuente

Lea otras preguntas en las etiquetas