Dieses Forum nutzt Cookies
Dieses Forum verwendet Cookies, um deine Login-Informationen zu speichern, wenn du registriert bist, und deinen letzten Besuch, wenn du es nicht bist. Cookies sind kleine Textdokumente, die auf deinem Computer gespeichert werden. Die von diesem Forum gesetzten Cookies werden nur auf dieser Website verwendet und stellen kein Sicherheitsrisiko dar. Cookies aus diesem Forum speichern auch die spezifischen Themen, die du gelesen hast und wann du zum letzten Mal gelesen hast. Bitte bestätige, ob du diese Cookies akzeptierst oder ablehnst.

Ein Cookie wird in deinem Browser unabhängig von der Wahl gespeichert, um zu verhindern, dass dir diese Frage erneut gestellt wird. Du kannst deine Cookie-Einstellungen jederzeit über den Link in der Fußzeile ändern.
Clever-Excel-Forum Beispiele und Workshops Tipps & Tricks v
[Excel] Forensik

Baumstrukturmodus
[Excel] Forensik
Fennek Offline
Benutzer
Registriert seit: 06.12.2015
Version(en): 2016
#1
26.02.2022, 11:47
Hallo,

besteht Interesse an Excel-Forensik?

Mit - teilweise großen - Einschränkungen kann erkannt werden:

- Ländereinstellenung des PC's
- personenbezogene Daten
- Vergleich von Workbooks
- gespeichert mit SaveAs
- selber PC
- viele, in der Kombination vermutlich eindeutige ID's

Für eine Malware-Analyse könnte es ein (zweitklassiches) DIY-Tool sein. Als Unterstützung für Betrugsfälle käme es infrage bevor professionelle Tools genutzt werden.

Der Ansatz nutzt Powershell und ist geeignet auch hunderte Excel-Files in kurzer Zeit zu analysieren.

Falls jemand Interesse haben sollte, würde ich den Code hier zeigen. Aber mein Hauptinteresse wäre es das Tool zu diskutieren und die Interpretation zu verbessern.

mfg
Zitieren Suchen
Antworten Top
Fennek Offline
Benutzer
ThreadStarter

Registriert seit: 06.12.2015
Version(en): 2016
#2
27.02.2022, 10:39
Da hier keine Antworten auf Beiträge möglich sind, leider einen zweiten Post mit einigen Details:

Hier ist der VBA-Code der die Ergebneisse des PowerShell-Script nach dem Import in Excel in eine lesbare Tabelle formatiert:

Code:
Sub OOXML_Analyse_II()
lr = Cells(Rows.Count, 1).End(xlUp).Row
For i = lr To 1 Step -1
    If Left(Cells(i, 1), 1) <> "[" Then Cells(i, 1).Delete xlShiftUp
Next i

Columns("A:A").Replace "[]", ""
Columns("A:A").Replace "[app/core] AppVersion|", "[app/core] AppVersion|@"
Columns("A:A").Replace "| ", "|"

Columns("A:A").Select
    Selection.TextToColumns Destination:=Range("A1"), DataType:=xlDelimited, _
        TextQualifier:=xlDoubleQuote, ConsecutiveDelimiter:=False, Tab:=True, _
        Semicolon:=False, Comma:=False, Space:=False, Other:=True, OtherChar _
        :="|", FieldInfo:=Array(Array(1, 1), Array(2, 1)), TrailingMinusNumbers:=True
        
'Transpose()
For Each ar In Columns(1).SpecialCells(xlCellTypeConstants).Areas
    i = i + 1
    ar.Offset(, 1).Copy
    Cells(i, 6).PasteSpecial Transpose:=True
Next ar

'Title-row
Rows(1).Insert xlShiftDown
For Each ar In Columns(1).SpecialCells(xlCellTypeConstants).Areas
    ar.Copy
    Cells(1, 6).PasteSpecial Transpose:=True
    Exit For
Next ar

sp = Cells(1, Columns.Count).End(xlToLeft).Column
For j = 7 To sp
    Cells(1, j) = Trim(Mid(Cells(1, j), InStrRev(Cells(1, j), "]") + 1))
Next j
End Sub

und eine redizierte Beispiel-Tabelle. Personenbezogene Daten sind (hoffentlich) entfernt.


Angehängte Dateien
.xlsm   CEF-Beispiel.xlsm (Größe: 189,09 KB / Downloads: 4)
Zitieren Suchen
Antworten Top


Gehe zu:


Benutzer, die gerade dieses Thema anschauen: 1 Gast/Gäste