Microsoft Office Visualization Tool 惡意Office檔分析工具

  • 4116
  • 0
  • 2009-08-03

摘要:Microsoft Office Visualization Tool 惡意Office檔分析工具

微軟於日前發佈Microsoft Office Visualization Tool (簡稱OffVis)

這是一個判斷Office檔是否含惡意程式碼的工具。

 

目前,可以支援WordExcelPowerPoint檔案。掃描的依據,

主要是針對CVE國際安全組織所發佈的Office弱點,

來判斷檔案是否存在可疑或危險的程式碼。

 

 

(1)執行方式很簡單,解壓縮並執行”OffVis.exe”即可。

 

 

 

 

 

(2)載入您要分析的Office檔案

 

 

 

 

 

(3)選擇檔案類型(例如Excel)然後按下”Parse”

 

 

 

(4)Parse後若出現” DefinitelyMalicious”那幾乎很肯定是利用Office漏洞攻擊的檔案。

 

 

 

 

(5)若有興趣進一步研究,可針對該記錄Double-Click看更多。

 

 

 

 

[結語]

這是純視窗介面、由微軟官方所釋出的工具,

簡單的幾個步驟,就可判斷檔案的安全性。

 

該工具還有一個目的,就是提供軟體商及開發人員,

在製做Office檔的測試參考,以免遭到防毒軟體勿攔。

 

 

[相關聯結]

 

The Microsoft Office Visualization Tool (OffVis) Fact Sheet

http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=19a1a252-c3af-4474-b33c-158c6e85115e

 

Download Microsoft Office Visualization Tool (OffVis).

http://go.microsoft.com/fwlink/?LinkId=158791