정보보안/Spear-Phishing
2023. 8. 30.
[Spear-Phishing] Malicious MS-Office Document Basic Extract
1. CFBF Format vs OOXML Format CFBF ( Compound File Binary Format) (DOC, XLS, etc.) 파일시스템을 모사한 개념, FAT(File Allocation Table)와 비슷 여러 sector를 가짐 구조의 복잡성, 호환문제에 의해 OOXML로 변경함 OOXML (Office Open XML) (DOCX, XLSX, etc.) ZIP 포맷 형 Central Directory에 메타정보가 담겨있다. 따라서 Central Directory만 분석해도 파일의 정보를 빠르게 파악할 수 있다. 두 format 모두 OLETools를 통해 분석가능한데, oledump.py는 CFBF, ooxml.py는 OOXML, rtfobj.py는 RTF문서, msodde..