OneNoteAnalyzer

악의적 인 OneNote 문서를 분석하기위한 AC# 기반 도구

최근에 우리는 다양한 위협 행위자들에 의해 야만적 인 악의적 인 OneNote 문서를 거의 발견하지 못했습니다. 이것은 우리에게 그러한 악의적 인 OneNote 문서를 실행하지 않고 분석하는 데 도움이되는 "OneNoteAnalyzer"를 개발하는 아이디어를 제공했습니다. 이제 도구가 제공하는 기능을 살펴 보겠습니다.

악성 OneNote 문서의 파일 경로를 제공 한 후 onenoteanalyzer 추출물 :

• 실제 첨부 파일 경로, 파일 이름 및 크기와 함께 OneNote 문서의 첨부 파일
• OneNote 문서의 페이지 메타 데이터 - 제목, 저자, 창조 시간, LastModifiedTime
• 하이퍼 링크 URL과 함께 OneNote 문서의 이미지
• OneNote 문서의 PageWise 텍스트
• 오버레이 텍스트와 함께 OneNote 문서의 하이퍼 링크
• OneNote 문서를 이미지로 변환합니다
• Parses Password Protected OneNote 문서 NEW

악의적 인 OneNote 문서에 대해 OneNoteAnalyzer를 실행하기 위해 아래에 표시된 것처럼 OneNote 문서의 경로를 제공합니다.

실행시 OneNoteAnalyzer는 "oneNoTeatTachments"폴더의 oneNotEdocument의 첨부 파일을 추출합니다. 여기서 실제 부착 경로, 즉 부착물이 업로드 된 경로는 추출 된 파일 이름 및 첨부 파일 크기와 함께 콘솔에서 볼 수 있습니다.

OneNoteatTachments 폴더에서 추출 된 OneNote 첨부 파일 :

다음으로 아래 그림과 같이 OneNote 문서에서 PageWise 메타 데이터를 추출합니다.

그런 다음 다음과 같이 OneNote 문서의 모든 이미지를 추출합니다.

추출 된 이미지는 아래와 같이 OneNoteImages 폴더에 저장됩니다.

또한 OneNote 문서에서 PageWise 텍스트를 추출합니다.

아래 스크린 샷에 표시된대로 oneNoTeText 폴더에 저장됩니다.

또한 아래 스크린 샷에 표시된대로 오버레이 텍스트와 함께 OneNote 문서에서 하이퍼 링크를 추출합니다.

추출 된 하이퍼 링크는 OneNoteHyperLinks 폴더에 저장됩니다 -Onenote_hyperLinks.txt

마지막으로 도구는 OneNotEdocument를 이미지로 변환하여 다음과 같은 방식으로 표시됩니다.

저장된 이미지 -1 :

저장된 이미지 -2 :

실행이 완료되면 추출 된 데이터는 아래 스크린 샷에 표시된대로 현재 작업 디렉토리에 내보내기 디렉토리 "OnenoteFilename_Content"에 저장됩니다.

• Visual Studio에서 "program.cs"를 복사하십시오
• Nuget 패키지에서 "Aspose.note 18.1.0"을 설치하십시오
• 프로젝트를 구축하십시오!

• OneNote 문서에서 추출 된 모든 데이터가 덤프되는 내보내기 디렉토리 추가 (릴리스에서 컴파일 된 바이너리를 다운로드 할 수 있음)
• 동일한 파일 이름을 가진 여러 첨부 파일 및 이미지가있는 고정 추출 문제
• FileCorruptedException 처리
• 0xtoxin에 의해 수정 된 비밀번호 보호 된 OneNote 문서를 지원합니다
  • 자세한 정보 및 코드 -> Repo Directory : OneNoteAnalyzer -WithPass
  • 릴리스에서 이진을 컴파일했습니다

https://docs.aspose.com/note/net

감사합니다! =))