Tumia Trickest kujenga na kujiendesha kiotomatiki kwa urahisi kwa kutumia zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo:

Kwa maelezo zaidi angalia https://trailofbits.github.io/ctf/forensics/. Hii ni muhtasari tu:

Microsoft imeunda aina nyingi za hati za ofisi, ambapo aina mbili kuu ni OLE formats (kama RTF, DOC, XLS, PPT) na Office Open XML (OOXML) formats (kama DOCX, XLSX, PPTX). Aina hizi zinaweza kujumuisha macros, na kuifanya kuwa malengo ya phishing na malware. Faili za OOXML zimeundwa kama vyombo vya zip, kuruhusu ukaguzi kupitia kufungua, kuonyesha muundo wa faili na folda na maudhui ya faili ya XML.

Ili kuchunguza muundo wa faili za OOXML, amri ya kufungua hati na muundo wa matokeo zimepewa. Mbinu za kuficha data katika faili hizi zimeandikwa, zikionyesha uvumbuzi unaoendelea katika kuficha data ndani ya changamoto za CTF.

Kwa uchambuzi, oletools na OfficeDissector hutoa seti kamili za zana za kuchunguza hati za OLE na OOXML. Zana hizi husaidia katika kutambua na kuchambua macros zilizojumuishwa, ambazo mara nyingi hutumikia kama njia za usambazaji wa malware, kwa kawaida zinapakua na kutekeleza mzigo mbaya wa ziada. Uchambuzi wa macros za VBA unaweza kufanywa bila Microsoft Office kwa kutumia Libre Office, ambayo inaruhusu ufuatiliaji kwa kutumia alama za kuvunja na kutazama mabadiliko.

Usakinishaji na matumizi ya oletools ni rahisi, huku amri zikitolewa kwa usakinishaji kupitia pip na kutoa macros kutoka kwa hati. Utendaji wa kiotomatiki wa macros unachochewa na kazi kama AutoOpen, AutoExec, au Document_Open.

sudo pip3 install -U oletools
olevba -c /path/to/document #Extract macros

Tumia Trickest kujenga na kujiendesha kazi kwa urahisi zenye nguvu za zana za jamii za kisasa zaidi duniani. Pata Ufikiaji Leo: