OneNoteAnalyzer

Outil basé sur AC # pour analyser les documents OneNote malveillants

Récemment, nous sommes tombés sur quelques documents d'Onenote malveillants distribués dans la volonté par divers acteurs de menace. Cela nous a donné une idée de développer "Onenoteanalyzer" qui aiderait à analyser de tels documents d'onenote malveillants sans les exécuter. Jetons maintenant un œil aux fonctionnalités que l'outil offre.

Après avoir fourni le chemin du fichier du document OneNote malveillant. Les extraits OneNoteanalyzer:

• Pièces jointes du document OneNote ainsi que le chemin d'attachement réel, le nom de fichier et la taille
• Métadonnées de page du document OneNote - Titre, auteur, CreationTime, LastModifiedTime
• Images du document OneNote avec les URL de l'hyperlien, le cas échéant
• Texte pagewise du document OneNote
• Hyperliens du document OneNote avec le texte de superposition
• Convertit le document OneNote en image
• Parses Mot de passe protégé OneNote Documents NEW

Afin d'exécuter OneNoteanalyzer contre les documents OneNote malveillants, nous fournissons le chemin du document OneNote comme indiqué ci-dessous.

Lors de l'exécution, onoNoteanalyzer extrait les pièces jointes duonenotedocument dans le dossier "OneNoteAttachments". Ici, le chemin d'attachement réel, c'est-à-dire que le chemin d'où l'attachement a été téléchargé peut être vu dans la console avec le nom de fichier extrait et la taille de l'attachement.

Pièces joints onenote extraites dans le dossier OneNoteAtTachments:

Ensuite, il extrait les métadonnées Pagewise du document OneNote comme indiqué ci-dessous.

Ensuite, il extrait également toutes les images du document OneNote comme indiqué ci-dessous:

Les images extraites ont été enregistrées dans le dossier OneNoteImages comme indiqué ci-dessous.

En outre l'outil extrait le texte page du document OneNote

et l'enregistre dans le dossier oneNoteText comme indiqué dans la capture d'écran ci-dessous

En plus, il extrait les hyperliens du document OneNote avec le texte de superposition comme indiqué dans la capture d'écran ci-dessous.

Les hyperliens extraits sont stockés dans le dossier OneNoteHyperLinks - OneNote_hyperLinks.txt

Enfin, l'outil convertit l'onenotedocument en une image et l'enregistre de la manière suivante.

Image-1 enregistrée:

Image-2 enregistrée:

Une fois l'exécution terminée, les données extraites ont été stockées dans un répertoire d'exportation "OneNoteFilename_Content" dans le répertoire de travail actuel comme le montre la capture d'écran ci-dessous

• Copier "programme.cs" dans Visual Studio
• Installez "Aspose.NOTE 18.1.0" à partir des packages NuGet
• Construisez le projet!

• Ajout du répertoire d'exportation où toutes les données extraites du document OneNote sont déversées (le binaire compilé peut être téléchargé à partir des versions)
• Correction des problèmes d'extraction avec plusieurs pièces jointes et images avec nom de fichier identique
• Gestion de FileCorruptedException
• Prend en charge les documents OneNote protégés par mot de passe - modifié par 0xtoxin
  • Pour plus d'informations et de code -> Répertoire de répension: OneNoteanalyzer-withpass
  • Binaire compilé dans les versions

https://docs.aspose.com/note/net

Merci! =)