본문 바로가기
728x90

powerpoint

[Spear-Phishing] Malicious MS-Office Document PPAM Analysis
정보보안/Spear-Phishing 2023. 8. 30. [Spear-Phishing] Malicious MS-Office Document PPAM Analysis 1. PPAM Structure Microsoft PowerPoint에서 사용하는 add-in 파일로 프레젠테이션 개발 목적으로 사용됨. Power Point Add-in Macro OOXML 사용 zip 사용 PPAM 파일의 압축을 풀어 contents type xml파일을 열어보면 presentation, powerpoint등 정보를 알 수 있다. 다음으로 rels 파일을 열어보면 문서의 각 섹션간 관계 정보가 저장되어 있다. 압축이 된 구조와 유사하다. rels파일은 패키지가느이 관계를 나타내는 부분이 적혀 있다. docProps 디렉토리에는 파일 등록정보, 슬라이드, 썸네일이 있다. ppt 디렉토리에는 ppt의 기능들이 정리되어 있다. 2. Analysis 이제 oleid로 ppam파일을 분석해보..
728x90

티스토리툴바