OneNoteAnalyzer
OneNoteAnalyzer
Ferramenta baseada em AC para analisar documentos maliciosos do OneNote
Recentemente, encontramos alguns documentos maliciosos de OneNote foram distribuídos no wild por vários atores de ameaças. Isso nos deu uma idéia para desenvolver "Onenoteanalyzer", o que ajudaria a analisar documentos tão maliciosos do OneNote sem executá -los. Agora vamos dar uma olhada nos recursos que a ferramenta oferece.
Depois de fornecer o caminho do arquivo do documento malicioso OneNote. Os extratos onenoteanalyzer:
NEW 
Para executar o Onenoteanyzer contra documentos maliciosos do OneNote, fornecemos o caminho do documento OneNote, como mostrado abaixo.
Após a execução, o Onenoteanalyzer extrai os acessórios do onenotecumocument na pasta "OneNoteatTachments". Aqui, o caminho de fixação real, ou seja, o caminho de onde o anexo foi carregado pode ser visto no console, juntamente com o nome do arquivo extraído e o tamanho do anexo.
Anexos ONENOTE extraídos na pasta OneNoteatTachments:
Em seguida, extrai os metadados da página do documento OneNote, como mostrado abaixo.
Em seguida, ele também extrai todas as imagens no documento OneNote, como mostrado abaixo:
As imagens extraídas são salvas na pasta OneNoteImages, como mostrado abaixo.
Além disso, a ferramenta extrai o texto Pagewise do documento OneNote
e salva -o na pasta OneNoteText, como mostrado na captura de tela abaixo
Adicionalmente, ele extrai hiperlinks do documento OneNote, juntamente com o texto de sobreposição, como mostrado na captura de tela abaixo.
Os hiperlinks extraídos são armazenados na pasta OneNoteHyperLinks - onenote_hyperlinks.txt
Finalmente, a ferramenta converte o onenotedocument em uma imagem e a salva mostrada da seguinte maneira.
Imagem salva-1:
Imagem salva-2:
Depois que a execução é concluída, os dados extraídos são armazenados em um diretório de exportação "OneNoteFilename_Content" no diretório de trabalho atual, como visto na captura de tela abaixo
https://docs.aspose.com/note/net
Obrigado! =)
