OneNoteAnalyzer

基於AC＃分析惡意ONENOTE文檔的工具

最近，我們遇到了許多威脅性參與者在野外分發的惡意Onenote文件。這給了我們一個開發“ OneNoteAnalyzer”的想法，這將有助於分析這種惡意的OneNote文件而無需執行它們。現在，讓我們看一下該工具提供的功能。

在提供了惡意OneNote文檔的文件路徑之後。 OneNoteAnalyzer提取物：

• OneNote文檔的附件以及實際的附件路徑，文件名和尺寸
• oneNote文檔的頁面元數據 - 標題，作者，創建時間，LastModified時間
• OneNote文檔的圖像以及超鏈接URL（如果有）
• 來自OneNote文檔的頁面文字
• 來自OneNote文檔的超鏈接以及覆蓋文本
• 將OneNote文檔轉換為圖像
• 解析密碼保護的OneNote文檔NEW

為了針對惡意OneNote文檔執行OnenoteAnalyzer，我們提供了OneNote文檔的路徑，如下所示。

執行後，OneNoteAnalyzer從“ OnEnoteAttachments”文件夾中的OneNotedocument提取附件。在這裡，實際的附件路徑即可以在控制台上看到附件的路徑以及提取的文件名和附件的大小。

OnEnoteatTachments文件夾中提取的OneNote附件：

接下來，它從OneNote文檔中提取頁面元數據，如下所示。

然後，它還提取OneNote文檔中的所有圖像，如下所示：

如下所示，將提取的圖像保存在OneNoteImages文件夾中。

此外，工具從OneNote文檔中提取頁面文本

並將其保存在OneNoteText文件夾中，如下面的屏幕截圖所示

額外的方式從OneNote文檔中提取超鏈接以及覆蓋文本，如下屏幕截圖所示。

提取的超鏈接存儲在OneNoteHyperlinks文件夾中-OneNote_Hyperlinks.txt

最後，該工具將OneNotedOcument轉換為圖像，並以以下方式保存它。

保存的圖像1：

保存的圖像2：

執行完成後，將提取的數據存儲在當前工作目錄中的“ OnEnoteFilename_content”中，如下所示

• 在Visual Studio中復制“ Program.CS”
• 從Nuget軟件包安裝“ Aspose.note 18.1.0”
• 建立項目！

• 添加的導出目錄在傾倒了OneNote文檔中所有提取的數據（可以從發行版中下載二進製文件）
• 修復了帶有多個附件和圖像的帶有相同文件名的提取問題
• FilecorruttedException處理
• 支持密碼保護的OneNote文檔 - 由0 XTOXIN修改
  • 有關更多信息和代碼 - >回購目錄：OneNoteAnalyzer -withPass
  • 編譯二進制發行

https://docs.aspose.com/note/net

謝謝你！ =）