none
Rechercher les fichiers excel avec un swf embarqué RRS feed

  • Question

  • Salut à tous,

    je me développe en perso un script simple, qui cherche les fichiers excel/word/rtf puis qui analyse chaque fichier trouvé pour voir s'il contient du flash (on n'est jamais trop prudent).

    cela est possible en python avec xxxswf et oletools, qui nécessitent une installation, or je souhaite un truc simple, natif qui ne fait qu'afficher le fichier en question.

    J'ai déjà la base, mais je ne vois pas comment effectuer le code de détection, mis à part tout passer en hexa et chercher le magic number pour swf, mais je ne suis pas certain du résultat de la démarche... ou alors faire une bête extraction zip dans un dossier temporaire, scanner si swf... mais là pas possible avec du doc ou xls.

    Merci d'avance pour vos idées et pistes!

    --darkdroïd

    #
    #hidden flash detector
    #
    
    $ErrorActionPreference = "SilentlyContinue"
    
    #variables
    
    $folder=$PSSCRIPTROOT
    
    $results = @()
    
    $paths = @()
    
    #array pour les extensions à inclure
    
    [string[]]$includes = @('*.xls*', '*.doc*', '*.rtf') 
    
    #on récupère les disques connectés
    
    $disks = gwmi win32_logicaldisk -Filter "DriveType='3'"
    
    #on crée un array avec les paths à scanner
    
    foreach ($element in $disks) {
    
     
    
        if ($element.DeviceID -eq "C:") { $paths += $env:userprofile }
    
        else { $paths += $element.DeviceID}
    
    }
    
    #recherche des fichiers
    
    Get-ChildItem -Path $paths -Include $includes -File -Recurse -ErrorAction SilentlyContinue |
    
            ForEach-Object {
    
                            #
                            #code de détection
                            #
    
                            if ($detected) {
                                            write-host "found hidden swf: " $_.FullName
                                            $results += $_.FullName
                            }
    
                }
    
    
        $results | Out-File "$folder\hidden_swf.txt" -Append 

    mardi 12 février 2019 10:34