entgegen der allgemeinen Meinung können auch in xlsx - Dateien VBA-Makro enthalten sein. Als "proof of concept" sind 2 harmlose Dateien angefügt. Beide Dateien enthalten ein Modul mit dem Befehl "beep", aber keinem Autostart.
Mit "unzip-pen" ist es mit 7zip nicht erkennbar, deswegen ein kleiner Powershell-Code:
- Code: Alles auswählen
$Pfad = $env:USERPROFILE + '\desktop\'
$Files = get-childitem $Pfad -Filter *.xlsx
Write-Host " `n ---------------- `n"
foreach ($File in $Files) {
$Bytes = get-content ($Pfad + $File) -Encoding Byte
[boolean]$Bo = $false
for ($B=0; $B -le $Bytes.Count; $B = $B + 2) {
if ($Bytes[$B] -eq 80 -and $Bytes[$B+1] -eq 75) {
if ($Bytes[$B+2] -eq 5 -and $Bytes[$B+3] -eq 6) {
write-host ('End at: ',$b)
if ($B -lt $Bytes.Count - 25) {$Bo = $true}
}
}
}
write-host ($File, $bytes.Count)
if ($Bo) {write-host ">>>>>>>>> Warnung >>>>>>>>>>> `n`n"}
Write-Host " `n ---------------- `n"
}
Es werden alle xlsx-Dateien auf dem Desktop geprüft.
mfg