Office file analysis
Last updated
Last updated
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kwa kutumia zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:
Kwa maelezo zaidi angalia https://trailofbits.github.io/ctf/forensics/. Hii ni muhtasari tu:
Microsoft imeunda aina nyingi za hati za ofisi, ambapo aina mbili kuu ni OLE formats (kama RTF, DOC, XLS, PPT) na Office Open XML (OOXML) formats (kama DOCX, XLSX, PPTX). Aina hizi zinaweza kujumuisha macros, na kuifanya kuwa malengo ya phishing na malware. Faili za OOXML zimeundwa kama vyombo vya zip, kuruhusu ukaguzi kupitia kufungua, kuonyesha muundo wa faili na folda na maudhui ya faili ya XML.
Ili kuchunguza muundo wa faili za OOXML, amri ya kufungua hati na muundo wa matokeo zimepewa. Mbinu za kuficha data katika faili hizi zimeandikwa, zikionyesha uvumbuzi unaoendelea katika kuficha data ndani ya changamoto za CTF.
Kwa uchambuzi, oletools na OfficeDissector hutoa seti kamili za zana za kuchunguza hati za OLE na OOXML. Zana hizi husaidia katika kutambua na kuchambua macros zilizojumuishwa, ambazo mara nyingi hutumikia kama njia za usambazaji wa malware, kwa kawaida zinapakua na kutekeleza mzigo mbaya wa ziada. Uchambuzi wa macros za VBA unaweza kufanywa bila Microsoft Office kwa kutumia Libre Office, ambayo inaruhusu ufuatiliaji kwa kutumia alama za kuvunja na kutazama mabadiliko.
Usakinishaji na matumizi ya oletools ni rahisi, huku amri zikipewa kwa usakinishaji kupitia pip na kutoa macros kutoka kwa hati. Utekelezaji wa kiotomatiki wa macros unachochewa na kazi kama AutoOpen
, AutoExec
, au Document_Open
.
Tumia Trickest kujenga na kujiendesha kwa urahisi kazi zinazotumiwa na zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:
Jifunze na fanya mazoezi ya AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Jifunze na fanya mazoezi ya GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)