OneNoteAnalyzer

悪意のあるOneNoteドキュメントを分析するためのAC＃ベースのツール

最近、私たちはさまざまな脅威俳優によって野生で配布された悪意のあるオネノーテ文書に出会いました。これにより、「OneNoteanalyzer」を開発するというアイデアが得られました。これは、そのような悪意のあるオネノートドキュメントを実行せずに分析するのに役立ちます。次に、ツールが提供する機能を見てみましょう。

悪意のあるOneNoteドキュメントのファイルパスを提供した後。 OneNoteanalyzer抽出物：

• OneNoteドキュメントからの添付ファイルと実際の添付ファイルパス、ファイル名、およびサイズ
• OneNote Documentのページメタデータ - タイトル、著者、CreationTime、LastModifiedTime
• OneNoteドキュメントからの画像とハイパーリンクURLSがあれば
• OneNoteドキュメントからのページワイズテキスト
• OneNoteドキュメントからのハイパーリンクとオーバーレイテキスト
• OneNoteドキュメントを画像に変換します
• 解析パスワード保護されたOneNoteドキュメントはNEW

以下に示すように、OneNoteNalyzerを悪意のあるOneNoteドキュメントに対して実行するために、OneNoteドキュメントのパスを提供します。

実行時にOneNoteanAlyzerは、「OneNoteattachments」フォルダーのOneNoteDocumentからの添付ファイルを抽出します。ここで、実際のアタッチメントパス、つまり、抽出されたファイル名とアタッチメントのサイズとともに、コンソールにアップロードされたアタッチメントのパスを見ることができます。

OneNoteattachmentsフォルダーで抽出されたOneNoteアタッチメント：

次に、以下に示すように、OneNoteドキュメントからページワイズメタデータを抽出します。

また、以下に示すように、OneNoteドキュメントのすべての画像を抽出します。

抽出された画像は、以下に示すように、OneNoteImagesフォルダーに保存されます。

さらに、ツールはOneNoteドキュメントからページワイズテキストを抽出します

以下のスクリーンショットに示すように、OneNoTeTextフォルダーに保存します

さらに、以下のスクリーンショットに示すように、OneNoteドキュメントからハイパーリンクとオーバーレイテキストを抽出します。

抽出されたハイパーリンクは、OneNoteHyperLinksフォルダーに保存されています - oneNote_hyperlinks.txt

最後に、ツールはOneNoteDocumentを画像に変換し、次の方法で表示されていることを保存します。

保存されたImage-1：

保存された画像2：

実行が完了すると、抽出されたデータは、以下のスクリーンショットに見られるように、現在の作業ディレクトリのエクスポートディレクトリ「OneNoteFileName_Content」に保存されます。

• Visual Studioで「プログラム」をコピーします
• Nugetパッケージから「Asopsion.Note 18.1.0」をインストールします
• プロジェクトを構築してください！

• Onenoteドキュメントから抽出されたすべてのデータがダンプされているエクスポートディレクトリの追加（コンパイルされたバイナリは、リリースからダウンロードできます）
• 同一のファイル名で複数の添付ファイルと画像を備えた抽出の問題を修正しました
• FileCorruptedExceptionの取り扱い
• パスワード保護されたOneNoteドキュメントをサポート - 0xtoxinによって変更されました
  • 詳細＆コード - >レポディレクトリ：OneNoteanalyzer -withpass
  • リリースにバイナリをコンパイルしました

https://docs.aspose.com/note/net

ありがとう！ =）