OneNoteAnalyzer
OneNoteAnalyzer
Инструмент на основе AC# для анализа вредоносных документов OneNote
Недавно мы наткнулись на несколько злонамеренных документов OneNote, которые были распределены различными актерами угроз. Это дало нам идею разработки «OneNoteanalyzer», которая помогла бы в анализе таких вредоносных документов OneNote без их выполнения. Теперь давайте посмотрим на функции, которые предлагает инструмент.
После предоставления файлового пути вредоносного документа OneNote. Экстракты OneNoteanalyzer:
NEW 
Чтобы выполнить OneNoteanalizer против вредоносных документов OneNote, мы предоставляем путь документа OneNote, как показано ниже.
При исполнении OneNoteanalizer извлекает вложения из OneNoteDocument в папке «OneNoteatTachments». Здесь фактический путь привязанности, то есть путь от места, где было загружено прикрепление, можно увидеть в консоли вместе с извлеченным именем файла и размером прикрепления.
Вложения OneNote, извлеченные в папку OneNoteatTachments:
Затем он извлекает метаданные Pagewise из документа OneNote, как показано ниже.
Затем он также извлекает все изображения в документе OneNote, как показано ниже:
Извлеченные изображения были сохранены в папке OneNoteImage, как показано ниже.
Кроме того
и сохраняет его в папке OneNoteText, как показано на скриншоте ниже
Кроме того, он извлекает гиперссылки из документа OneNote вместе с наложением, как показано на скриншоте ниже.
Извлеченные гиперссылки хранятся в папке OneNoteHyperLinks - OneNote_Hyperlinks.txt
Наконец, инструмент преобразует OneNoteDocument в изображение и сохраняет его следующим образом.
Сохраняемое изображение-1:
Сохраняемое изображение-2:
После завершения выполнения извлеченные данные хранятся в каталоге экспорта «OneNoteFilename_Content» в текущем рабочем каталоге, как видно на скриншоте ниже
https://docs.aspose.com/note/net
Спасибо! =)
