摘要:Microsoft Office Visualization Tool 惡意Office檔分析工具
微軟於日前發佈Microsoft Office Visualization Tool (簡稱OffVis),
這是一個判斷Office檔是否含惡意程式碼的工具。
目前,可以支援Word、Excel及PowerPoint檔案。掃描的依據,
主要是針對CVE國際安全組織所發佈的Office弱點,
來判斷檔案是否存在可疑或危險的程式碼。
(1)執行方式很簡單,解壓縮並執行”OffVis.exe”即可。
(2)載入您要分析的Office檔案
(3)選擇檔案類型(例如Excel)然後按下”Parse”
(4)Parse後若出現” DefinitelyMalicious”,那幾乎很肯定是利用Office漏洞攻擊的檔案。
(5)若有興趣進一步研究,可針對該記錄Double-Click看更多。
[結語]
這是純視窗介面、由微軟官方所釋出的工具,
簡單的幾個步驟,就可判斷檔案的安全性。
該工具還有一個目的,就是提供軟體商及開發人員,
在製做Office檔的測試參考,以免遭到防毒軟體勿攔。
[相關聯結]
The Microsoft Office Visualization Tool (OffVis) Fact Sheet
Download Microsoft Office Visualization Tool (OffVis).