OneNoteAnalyzer

Alat berbasis AC# untuk menganalisis dokumen OneNote berbahaya

Baru-baru ini kami menemukan beberapa dokumen OneNote berbahaya telah didistribusikan di bawah oleh berbagai aktor ancaman. Ini memberi kami ide untuk mengembangkan "OneNoteAnalyzer" yang akan membantu dalam menganalisis dokumen OneNote jahat seperti itu tanpa melaksanakannya. Sekarang mari kita lihat fitur yang ditawarkan alat ini.

Setelah memberikan jalur file dari dokumen OneNote jahat. Ekstrak OneNoteAnalyzer:

• Lampiran dari dokumen OneNote bersama dengan jalur lampiran, nama file dan ukuran yang sebenarnya
• Metadata Halaman dari OneNote Document - Judul, Penulis, CreationTime, LastModifiedTime
• Gambar dari dokumen OneNote bersama dengan URL hyperlink jika ada
• Teks pagewise dari dokumen OneNote
• Hyperlink dari dokumen OneNote bersama dengan teks overlay
• Konversi dokumen OneNote menjadi gambar
• Parses kata sandi dilindungi dokumen OneNote NEW

Untuk mengeksekusi OneNoteAnalyzer terhadap dokumen OneNote jahat, kami menyediakan jalur dokumen OneNote seperti yang ditunjukkan di bawah ini.

Setelah eksekusi, OneNoteAnalyzer mengekstraksi lampiran dari onenotedocument di folder "OneNoteatTachments". Di sini jalur lampiran yang sebenarnya yaitu jalur dari tempat lampiran diunggah dapat dilihat di konsol bersama dengan nama file yang diekstraksi dan ukuran lampiran.

Lampiran OneNote diekstraksi di folder OneNoteatTachments:

Selanjutnya mengekstrak metadata pagewise dari dokumen OneNote seperti yang ditunjukkan di bawah ini.

Kemudian juga mengekstrak semua gambar dalam dokumen OneNote seperti yang ditunjukkan di bawah ini:

Gambar yang diekstraksi telah disimpan dalam folder OneNoteImages seperti yang ditunjukkan di bawah ini.

Selanjutnya alat mengekstrak teks pagewise dari dokumen OneNote

dan menyimpannya di folder onenotetext seperti yang ditunjukkan pada tangkapan layar di bawah ini

Tambahkan secara tambahan mengekstrak hyperlink dari dokumen OneNote bersama dengan teks overlay seperti yang ditunjukkan pada tangkapan layar di bawah ini.

Hyperlink yang diekstraksi disimpan di folder Onenotehyperlinks - onenote_hyperlinks.txt

Akhirnya alat mengubah OnEnotedocument menjadi gambar dan menyimpannya ditunjukkan dengan cara berikut.

Simpan Image-1:

Simpan Image-2:

Setelah eksekusi selesai, data yang diekstraksi disimpan dalam direktori ekspor "onenotefilename_content" di direktori kerja saat ini seperti yang terlihat di tangkapan layar di bawah ini

• Salin "Program.cs" di Visual Studio
• Instal "Aspose.Note 18.1.0" dari Paket Nuget
• Bangun proyek!

• Ditambahkan Direktori Ekspor di mana semua data yang diekstraksi dari dokumen OneNote telah dibuang (biner yang dikompilasi dapat diunduh dari rilis)
• Masalah ekstraksi tetap dengan banyak lampiran & gambar dengan nama file yang identik
• Penanganan Eksepsi FileCorrupted
• Mendukung Dokumen OneNote yang Dilindungi Kata Sandi - Dimodifikasi oleh 0xToxin
  • Untuk info & kode lebih lanjut -> direktori repo: onenoteanalyzer -withpass
  • Dikumpulkan biner dalam rilis

https://docs.aspose.com/note/net

Terima kasih! =)