Microsoft OffVis,Office可视化工具
- 类别: 软件
OffVis是Microsoft Office可视化工具,旨在将二进制文件格式doc,xls或ppt可视化。虽然它主要是为IT专业人员和安全研究人员创建的,但它可以用于对技术要求不高或对安全性不感兴趣的Office用户。
该软件需要Microsoft .net Framework 2.0,但除此之外没有其他依赖项。将下载文件解压缩到本地目录后,用户可以通过单击OffVis.exe启动该程序。
分析Office文档的第一步是从“文件”菜单加载受支持的文件格式。
OffVis Office可视化工具
OffVis在左侧显示原始文件内容。现在可以从解析器下拉菜单中选择一个解析器,以解析已加载的文档。
如果您只想在OLESS层进行解析,请选择'Format Library.DLL:OLESSFormat'。如果您想尝试将文件解析为Excel,PowerPoint或Word文件,请选择其中一个解析器。
解析结果显示在右侧,选择一个元素会将其突出显示在原始文件内容侧。
该软件对所有用户来说有趣的方面是它可以检测到恶意代码。如果找到,它将自动在文档中显示“绝对恶意”条目。
因此,Office用户可以在其系统上执行之前,使用Office可视化工具分析Office二进制文件中的恶意代码。
该程序仅检测已修补的已知漏洞。检测到以下漏洞:
CVE-2006-0009,PowerPoint,MS06-012(2006年3月)
CVE-2006-0022,PowerPoint,MS06-028(2006年6月)
CVE-2006-2492,Word,MS06-027(2006年6月)
CVE-2006-3434,PowerPoint,MS06-062(2006年10月)
CVE-2006-3590,PowerPoint,MS06-048(2006年8月)
CVE-2006-4534,Word,MS06-060(2006年10月)
CVE-2006-4694,PowerPoint,MS06-058(2006年10月)
CVE-2006-5994,Word,MS07-014(2007年2月)
CVE-2006-6456,Word,MS07-014(2007年2月)
CVE-2007-0515,Word,MS07-014(2007年2月)
CVE-2007-0671,Excel,MS07-015(2007年2月)
CVE-2007-0870,Word,MS07-024(2007年5月)
CVE-2008-0081,Excel,MS08-014(2008年3月)
CVE-2008-4841,Word,MS09-010(2009年4月)
CVE-2009-0238,Excel,MS09-009(2009年4月)
CVE-2009-0556,PowerPoint,MS09-017(2009年5月)
即使所有安全修补程序都已应用到Office软件,运行该工具甚至都可能有意义。为什么?因为它可以提供有关发件人或文档来源的有价值的信息。可直接从Microsoft下载OffVis软件。