如何在不打开字处理器的情况下解密我知道密码的Word文档？

Question

我有一个问题，我认为会很简单，但事实证明，这是更困难，我认为会是。

我有一个恶意密码保护的Word文档，我想分析IoCs。它是加密的，所以当我尝试用oledump或类似的工具分析它时，我所能看到的就是"DataSpaces/DataSpaceInfo/StrongEncryptionDataSpace“。

我知道密码，但我不愿在字处理器中打开它来删除密码。有没有人知道我可以用什么工具来解密文档，而不需要在文字处理器中打开它呢？

Answer 1

这个解密密码保护的DOCX文档，除了Python库https://github.com/nolze/ms-offcrypto-tool之外，没有任何依赖项。

Answer 2

这个python工具(https://github.com/herumi/msoffice)演示了如何命令行解密受密码保护的Word文档。

您也可以使用免费密码破解工具(例如https://www.lifewire.com/free-word-password-recovery-tools-2626185)。

您甚至可以为此使用在线服务(例如，http://www.decryptum.com/提供免费预览)。

但是在你的恶意软件感染文件的情况下，我推荐一台带有沙箱的独立电脑来打开word文档。

Answer 3

Python可能有一个Office。您可以在防火墙中运行Python时，在Linux虚拟机中执行此操作。

如果你喜欢危险的生活。