OneNoteAnalyzer

基于AC＃分析恶意ONENOTE文档的工具

最近，我们遇到了许多威胁性参与者在野外分发的恶意Onenote文件。这给了我们一个开发“ OneNoteAnalyzer”的想法，这将有助于分析这种恶意的OneNote文件而无需执行它们。现在，让我们看一下该工具提供的功能。

在提供了恶意OneNote文档的文件路径之后。 OneNoteAnalyzer提取物：

• OneNote文档的附件以及实际的附件路径，文件名和尺寸
• oneNote文档的页面元数据 - 标题，作者，创建时间，LastModified时间
• OneNote文档的图像以及超链接URL（如果有）
• 来自OneNote文档的页面文字
• 来自OneNote文档的超链接以及覆盖文本
• 将OneNote文档转换为图像
• 解析密码保护的OneNote文档NEW

为了针对恶意OneNote文档执行OnenoteAnalyzer，我们提供了OneNote文档的路径，如下所示。

执行后，OneNoteAnalyzer从“ OnEnoteAttachments”文件夹中的OneNotedocument提取附件。在这里，实际的附件路径即可以在控制台上看到附件的路径以及提取的文件名和附件的大小。

OnEnoteatTachments文件夹中提取的OneNote附件：

接下来，它从OneNote文档中提取页面元数据，如下所示。

然后，它还提取OneNote文档中的所有图像，如下所示：

如下所示，将提取的图像保存在OneNoteImages文件夹中。

此外，工具从OneNote文档中提取页面文本

并将其保存在OneNoteText文件夹中，如下面的屏幕截图所示

额外的方式从OneNote文档中提取超链接以及覆盖文本，如下屏幕截图所示。

提取的超链接存储在OneNoteHyperlinks文件夹中-OneNote_Hyperlinks.txt

最后，该工具将OneNotedOcument转换为图像，并以以下方式保存它。

保存的图像1：

保存的图像2：

执行完成后，将提取的数据存储在当前工作目录中的“ OnEnoteFilename_content”中，如下所示

• 在Visual Studio中复制“ Program.CS”
• 从Nuget软件包安装“ Aspose.note 18.1.0”
• 建立项目！

• 添加的导出目录在倾倒了OneNote文档中所有提取的数据（可以从发行版中下载二进制文件）
• 修复了带有多个附件和图像的带有相同文件名的提取问题
• FilecorruttedException处理
• 支持密码保护的OneNote文档 - 由0 XTOXIN修改
  • 有关更多信息和代码 - >回购目录：OneNoteAnalyzer -withPass
  • 编译二进制发行

https://docs.aspose.com/note/net

谢谢你！ =）