OneNoteAnalyzer

Herramienta basada en AC# para analizar documentos maliciosos de OneNote

Recientemente nos encontramos con pocos documentos maliciosos de OneNote fueron distribuidos en el mundo por varios actores de amenazas. Esto nos dio una idea para desarrollar "onenoteanalyzer" que ayudaría a analizar tales documentos maliciosos de OneNote sin ejecutarlos. Ahora echemos un vistazo a las características que ofrece la herramienta.

Después de proporcionar la ruta del archivo del documento malicioso de OneNote. Los extractos de OneNoteanalyzer:

• Adjuntos del documento OneNote junto con la ruta de archivo adjunto real, el nombre del archivo y el tamaño
• Metadatos de página del documento OneNote - Título, autor, Creationtime, LastModifiedTime
• Imágenes del documento OneNote junto con las URL de hipervínculo si hay
• Texto de Pagewise del documento OneNote
• Hyperlinks del documento OneNote junto con el texto de superposición
• Convierte el documento OneNote en imagen
• Passes Contraseña protegida OneNote Documentos NEW

Para ejecutar OneNoteanalyzer contra documentos maliciosos de OneNote, proporcionamos el camino del documento OneNote como se muestra a continuación.

Tras la ejecución, OnenoteAnalyzer extrae los accesorios del OneNotedOcument en la carpeta "OneNoteatTachments". Aquí la ruta de archivo adjunto real, es decir, la ruta desde donde se cargó el archivo adjunto se puede ver en la consola junto con el nombre de archivo y el tamaño de la adjunta extraídos.

Adjuntos OneNote extraídos en la carpeta OneNoteatTachments:

A continuación, extrae los metadatos de página del documento OneNote como se muestra a continuación.

Luego también extrae todas las imágenes en el documento OneNote como se muestra a continuación:

Las imágenes extraídas se guardan en la carpeta OneNoteImages como se muestra a continuación.

Además, la herramienta extrae el texto de Pagewise del documento OneNote

y lo guarda en la carpeta OneNotetext como se muestra en la captura de pantalla a continuación

Además, extrae hipervínculos del documento OneNote junto con el texto de superposición como se muestra en la captura de pantalla a continuación.

Los hipervínculos extraídos se almacenan en la carpeta OneNotehyperlinks - onenote_hyperlinks.txt

Finalmente, la herramienta convierte el OneNotedOcument en una imagen y la guarda de la siguiente manera.

Imagen guardada-1:

Imagen guardada-2:

Una vez que se completa la ejecución, los datos extraídos se almacenan en un directorio de exportación "OneNoteFileName_Content" en el directorio de trabajo actual como se ve en la captura de pantalla a continuación

• Copiar "Program.cs" en Visual Studio
• Instale "Aspose.note 18.1.0" de Nuget Packages
• ¡Construye el proyecto!

• Directorio de exportación agregado donde se han arrojado todos los datos extraídos del documento OneNote (el binario compilado se puede descargar de los lanzamientos)
• Problemas de extracción fijos con múltiples archivos adjuntos e imágenes con nombre de archivo idéntico
• FilecorruptedException manejo
• Admite documentos OneNote protegidos con contraseña: modificado por 0xtoxin
  • Para más información y código -> Directorio de repositorio: OneNoteanalyzer -WithPass
  • Binario compilado en lanzamientos

https://docs.aspose.com/note/net

¡Gracias! =)