OneNoteAnalyzer
OneNoteAnalyzer
AC# -basiertes Tool zur Analyse böswilliger OneNote -Dokumente
Kürzlich sind wir auf wenige böswillige OneNote-Dokumente gestoßen, die von verschiedenen Bedrohungsdarstellern in der Welt verteilt wurden. Dies gab uns die Idee, "OneNoteanalyzer" zu entwickeln, die bei der Analyse solcher böswilligen OneNote -Dokumente helfen würde, ohne sie auszuführen. Schauen wir uns nun die Funktionen an, die das Tool bietet.
Nach der Bereitstellung des Dateipfads des böswilligen OneNote -Dokuments. Die OneNoteanalyzer -Extrakte:
NEW 
Um OneNoTeanalyzer gegen böswillige OneNote -Dokumente auszuführen, stellen wir den Weg des OneNote -Dokuments wie unten gezeigt.
Bei der Ausführung extrahiert OneNoTanalyzer die Anhänge aus dem oneNootdocument im Ordner "OneNoteatTachments". Hier ist der tatsächliche Anhangspfad, dh der Pfad, von dem von dem von der Anhaftung hochgeladen wurde, zusammen mit dem extrahierten Dateinamen und der Größe des Anhangs in der Konsole zu sehen.
OneNote -Anhänge im Ordner OneNoteAttachments extrahiert:
Als nächstes extrahiert es die Pagewise -Metadaten aus dem OneNote -Dokument, wie unten gezeigt.
Dann extrahiert es auch alle Bilder im OneNote -Dokument wie unten gezeigt:
Die extrahierten Bilder werden im Ordner oneNoTeimages wie unten gezeigt gespeichert.
Ferner des Tools extrahiert pagewise Text aus dem OneNote -Dokument
und speichert es im OneNotetext -Ordner, wie im Screenshot unten gezeigt
Zusätzlich extrahiert es Hyperlinks aus OneNote -Dokument zusammen mit dem Overlay -Text, wie im folgenden Screenshot gezeigt.
Die extrahierten Hyperlinks werden im Ordner endenotyperlinks - ONENOTE_HYPERLINKS.TXT gespeichert
Schließlich wandelt das Tool das OneNotedocument in ein Bild um und speichert es auf folgende Weise.
Gespeichertes Bild-1:
Speichern Bild-2:
Sobald die Ausführung abgeschlossen ist
https://docs.asips.com/note/net
Danke schön! =))
