恶意Office文档解析——1. Office文档格式解析

最新推荐文章于 2024-04-15 10:33:15 发布
最新推荐文章于 2024-04-15 10:33:15 发布
阅读量2.5k 收藏 10
点赞数 4
分类专栏: 文档解析 文章标签: 文档解析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42855619/article/details/92852284
版权
本文介绍了Office文档的格式,包括复合文档的概念,数据存储结构以及Office文档的三种主要格式:ole、xml、ooxml。重点讨论了2007年后基于XML的ooxml格式,解析方法涉及Microsoft的Offvis工具,并详细解释了OPC-Open Package Convention,Part、Relationship和ContentTypes的关系。解析过程包括读取Content_Types.xml、_rels/.rels和presentation.xml等关键文件,揭示了PPTX文件解析的基本流程。
摘要由CSDN通过智能技术生成

写在前面:这是我最近在做的一个小课题,按照研究进度不定期更新。主要是学习前人的研究思路,自己开发的内容会比较少。

  1. 复合文档的概念
    复合文档不仅包含文本,而且包括图形、电子数据表格、声音、视频等其他信息。使用面向对象技术,将非标准信息(如图像、声音)作为独立的、自包含式对象包含在文档中。
    符合文档将数据分成许多流(Steams),流存储在不同的Storages里。符合文档采用NTFS(NT File System)格式。
    流又分成更小的数据扇区(sectors)。数据扇区可能包含控制数据或用户数据。整个文件由一个头结构(Header)结构以及Sectors组成,头结构确定了Sectors的大小,每个Sector的大小相同。
  2. Office文档格式
    Office文档官方说明
    Office文档主要基于三种格式:ole、xml、ooxml。ooxml以xml为基础,可以理解为zip文件。
    doc、xls、ppt三种扩展名文档属于97-2003版Office,可解析出ole格式文件。
    docm、xlsm、pptm是启用宏的Office文档,存储Visual Basic Applications(VBA)宏代码,可解析出xml文件。
    docx、xlsx、pptx三种扩展名文档可解析出xml文件。
  3. Office文档解析
    Office文档解析可用Microsoft官方解析可视化工具Offvis来进行。下载Offvis并安装。
最低0.47元/天 解锁文章
ShandyLZS
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CFB复合文档研究
qq_37936147的博客
08-22 759
前言 本文分析了一种被称为Microsoft Compound File Binary(CFB)文件格式的文件结构,也称为Object Linking and Embedding(OLE)或组件对象模型(COM)结构化存储复合文件实现二进制文件格式,此结构名称可以缩短为复合文件。本文旨在加深作者对CFB格式的学习和理解,如有笔误,请见谅。 结构图 工具介绍 微软为研究复合文档开发了款叫OffVi...
JOffVis:基于 Swing(Java)的工具,用于可视化 BIFF(二进制交换文件格式)文件
06-30
JOffVis 一个基于 Java Swing 的工具,用于可视化 BIFF 文件,即 XLS、DOC 和 PPT。 当前版本仅支持可视化 xls 文件。 先决条件: 1) Java SDK 7 2) Maven 3 要编译应用程序,请运行以下命令 mvn 干净编译 要启动应用程序,请运行以下命令 mvn exec:java -Dexec.mainClass="joffice.gui.App"
OffViso(Microsoft Office Visualization Tool)
02-25
微软发布了针对Office二进制文件格式的图形化视图安全工具Microsoft Office Visualization Tool (OffVis),其目的是发现文档中是否存在特定漏洞。对Office的Excel、Word和PPT文档的文件结构有兴趣的同学可以利用这个工具十分方便的解析Office的二进制文件格式。 下载后不需安装,解压即可。只是需要安装MS .Net Framework 2.0。
【合合TextIn】智能文档处理系列—电子文档解析技术全格式解析
最新发布
INTSIG的博客
04-15 1301
在当今的数字化时代,电子文档已成为信息存储和交流的基石。从简单的文本文件到复杂的演示文档,各种格式的电子文档承载着丰富的知识与信息,支撑着教育、科研、商业和日常生活的各个方面。随着信息量的爆炸性增长,如何高效、准确地处理和分析这些电子文档,已经成为信息技术领域面临的一大挑战。在这一背景下,电子文档解析技术应运而生,并迅速发展成为智能文档处理技术中的一个关键组成部分。
office 复合文档数据结构解析“初探”
VI___
01-08 8520
一、OLE(Object Linking and Embedding) 文件二进制结构 Office 文档(如:.doc、.ppt、.xls等)很多是复合文档(OLE文件),所有文件数据都是存储在一个或多个流中。每 个流都有一个相似的数据结构,用于存储元数据的数据结构。这些元数据有用户和系统的信息、文件属性、格式信 息、文本内容、媒体内容。宏代码信息也是以这种方式存储在复合文档中的。为了在......
Office文件结构解析
qq_42814021的博客
11-02 5610
文章目录Office文件Office2007之前的版本Office2007及之后的版本OOXML = OPC + \*MLOPC*MLdocx文件的解析流程 Office文件 之前在项目开发过程中,进行文件类型判断时,发现doc和docx文件的结构是不同的,很是好奇,特来深究一番。 doc和docx、xls和xlsx、ppt和pptx的不同,其原理都是一样的。 doc是Office 2007之前的版本;docx是Office 2007之后的版本。下面详细介绍一下: 参考文档Office恶意文件解析与混淆
恶意Office文档检测——OfficeMalScanner
04-01
恶意Office文档检测——OfficeMalScanner】 在网络安全领域,恶意Office文档已经成为黑客传播恶意软件的主要途径之一。这些文档通常利用用户对Office软件的信任,通过嵌入宏或利用漏洞来执行恶意代码。为了应对这...
pageoffice专用(wordparser+posetup)
03-01
这意味着用户可以在网页上直接创建、编辑新的Office文档,保存后文件会存储在服务器端,便于后续访问和共享。这种模式简化了文件的创建和协作流程,特别适合远程团队协作和云办公场景。 5. **PageOffice的应用场景*...
手机 Mobile_Office java通用 可用手机看WORD EXCEL 文档
04-24
3. **Word文档查看**:Mobile_Office能查看Word文档意味着它可能使用了特定的解析器来读取DOC或DOCX格式,展示文档内容,包括文本、段落、标题、图片等。 4. **Excel文档查看**:同样,它支持Excel文档查看可能意味...
文件加载doc文档
04-26
本话题将深入探讨如何在网页端实现对.doc文件的处理,结合给定的标签“源码”和“工具”,我们将讨论一种可能的解决方案——WebOffice,以及涉及到的相关技术。 WebOffice是一款能够在线查看、编辑和转换微软Office...
OffVis.rar
10-09
用于解析doc,xls,ppt复合文档格式工具。微软官网上应该有。
OffVis(Office文件格式查看器)
04-01
查看office文件(doc文件,excel文件,ppt文件)的二进制格式
OffVis The Microsoft Office Visualization Tool
05-16
Microsoft发布了一个工具: The Microsoft Office Visualization Tool, 能够方便大家更好的解析Office文档, 附带提供的一些signature, 还能匹配文档中是否包含特定漏洞的exp trigger. 欢迎下载
offvis_2_2.zip
06-04
offvis_2_2.zip
宏病毒的研究与实例分析03——宏病毒处理篇1
08-03
宏病毒是指嵌入在Microsoft Office文档中的恶意代码,可以对计算机系统造成危害。因此,了解宏病毒的处理思路和实例分析非常重要。 在开始之前,我们需要了解OLE文件的结构。OLE文件是由多个扇区组成的,每个扇区都...
firstobject xml 编辑器解析多个幻灯片的ppt
greensomnuss的博客
04-17 687
有一张如图所示的四张幻灯片的ppt: 1,第一张幻灯片是纯标题文本的幻灯片,第二张是柱形图的ppt,第三张是带有一张图片的ppt,第四张是折线图的ppt。 在上面一篇博文有提到,如何压缩PPT打开,现在用7-zip打开以后可以看到有如下这些文件夹: 其中在charts里面是指含有图表的幻灯片xml,已知如图有两张幻灯片具有charts图表,则charts文件夹里面就有两个ch
python 系列 01 - 创建和解析office文档
短尾流浪猫
07-03 3845
本例环境基于ubuntu18.04,python3,wps。所有本例用到的类库都使用pip3来安装。首先安装pip3。 sudo apt install pip3 1. python处理word文档 安装处理word文档用到的python类库python-docx。 pip3 install python-docx ...
js导出的xlsx无法打开_js文件操作之——导出Excel (js-xlsx)
weixin_39756273的博客
12-22 2537
前阵子跟server同学讨论一个Excel导出的需求,我说JS搞不定,需要server来做,被server同学强行打脸。今天研究了下,尼玛,不光可以,还很强大了!总结:经验是害人的,尤其是在发展迅速的前端圈儿,and,需要保持饥渴,保持对新技术的敏感度。注:以下只探讨现代浏览器1. 最简单的Excel导出原理:js可以通过base64或者blob,把一个包含一个的串,导出成xx.xls格式。而Ex...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值