rtfraptor：从恶意RTF文件中提取OLEv1对象的工具

介绍rtfraptor是一个简单的工具，通过提取OLEv1对象分析恶意RTF文件。它的工作原理是运行Word并拦截对OLEv1函数的调用。从内存中转储原始OLE对象以进行进一步分析。这个工具有以下优点：1.避免手动分析混淆的RTF文件。2.提取恶意对象（打包程序对象，公式编辑器滥用，嵌入式文档等）。3.确定RTF文档试图滥用的漏洞（或功能）。4.验证其他工具的输出（例如静态文档解析器）。安装$ pip install rtfraptor这将自动获取并安装依赖项。 建议在虚拟环境中安装。用法至少需要传递--executable和--file参数，如下所示：(analysis_venv) > rtfraptor --executable "C:\Program Files\Microsoft Office\Office15\WINWORD.EXE" --file 7296D52E0713F4BF15CD4E80EF0DA37E.rtf要保存JSON输出并将原始OLEv1对象转储到磁盘，请传递以下选项 ………………………………