Tumia Trickest kujenga na kutumia workflows kwa urahisi zinazotumia zana za jamii za juu zaidi ulimwenguni. Pata Ufikiaji Leo:

Kwa habari zaidi angalia https://trailofbits.github.io/ctf/forensics/. Hii ni muhtasari tu:

Microsoft imeunda muundo wa hati nyingi za ofisi, na aina mbili kuu ni muundo wa OLE (kama RTF, DOC, XLS, PPT) na muundo wa Office Open XML (OOXML) (kama DOCX, XLSX, PPTX). Muundo huu unaweza kuwa na macros, hivyo kuwa malengo ya udukuzi na zisizo. Faili za OOXML zimepangiliwa kama mifuko ya zip, kuruhusu uchunguzi kupitia kufungua, kufunua faili na muundo wa folda na maudhui ya faili za XML.

Kuchunguza muundo wa faili za OOXML, amri ya kufungua faili na muundo wa matokeo zimetolewa. Mbinu za kuficha data katika faili hizi zimeandikwa, ikionyesha ubunifu unaendelea katika kuficha data katika changamoto za CTF.

Kwa uchambuzi, oletools na OfficeDissector hutoa seti kamili za zana za kuangalia hati za OLE na OOXML. Zana hizi husaidia katika kutambua na kuchambua macros zilizowekwa, ambazo mara nyingi hutumika kama njia za kusambaza zisizo, kwa kawaida kupakua na kutekeleza malipo mabaya zaidi. Uchambuzi wa macros za VBA unaweza kufanywa bila Microsoft Office kwa kutumia Libre Office, ambayo inaruhusu kwa kutatua matatizo na kuangalia mabadiliko.

Usanidi na matumizi ya oletools ni rahisi, na amri zimetolewa kwa ajili ya kusakinisha kupitia pip na kutoa macros kutoka kwa hati. Utekelezaji wa moja kwa moja wa macros unachochea na kazi kama vile AutoOpen, AutoExec, au Document_Open.

sudo pip3 install -U oletools
olevba -c /path/to/document #Extract macros

Tumia Trickest kujenga na kutumia workflows kwa urahisi zinazotumia zana za jamii zilizoendelea zaidi duniani. Pata Ufikiaji Leo: