はじめに
Microsoftが実施しているMark of the Web(略称MoTW)により,直接Officeファイルをメールに添付しても,規定でマクロがブロックされるようになった.それにともない,ISOファイルやVDIファイルを使用する攻撃手法が確認されるようになったため,今回はisoファイルの3つの解析方法について備忘録を残す.
ISOファイルのマウント
まず,マウントポイントディレクトリの作成を行う.
mkdir
$ sudo mkdir /mnt
ディレクトリの作成が終わったら,コマンド一つで終了.
$ sudo mount -o loop PaymentInvoice.iso /mnt
$ ls /mnt/
7zを使用する方法
一番楽かもしれない.
$ 7z x PaymentInvoice.iso
isoinfo コマンド
$ sudo apt install genisoimage
isoinfoコマンドは,isoファイルの中身をリスト表示してくれるものだが,
ファイルの抽出も可能.
取り敢えず,isoファイルに何が入っているかを表示.
$ isoinfo -i PaymentInvoice.iso -l
下記のコマンドでファイルの抽出を行う.
$ isoinfo -i PaymentInvoice.iso -x MD5SUM.TXT > MD5SUM.TXT
警告
iso9660フォーマットでない場合,できないため上2つのやり方が主に使用するやり方と思われる.