職場で、暇、というか何も無い時間に、Emotet対策に有用そうなものを作ったりもしている(その他はVBA弄ったりブログ文作成したり)。

 

Emotetでめんどくさいのは、やっぱxlsやdocなどの、office旧ファイル形式だ。

あれらは基本的に開かないとマクロを含むかすら分からん。含まないものと全く同じ拡張子だからだ。

 

なら、開かずに判定できたらええやん(^o^)

 

と考えたのが今月頭頃。

それから一番ベストな方法はなんじゃろか、と気が向いたときに調べたりしていたわけだ。

 

だが、まあなかなか無い。

例えばVBAには、マクロを含むブックかどうかを判定するコードがあるが、それは一旦開いて判別しているだけである。つまり、当ててるんじゃなく覗きに行ってるのだ。いや開いたら意味無いだろ。そもそも開いたらそりゃ分かるわと。

 

でまあ英語でも調べたりなんやかんやしていたが、もう全く、無く。

 

無いのでとりあえずファイルの特性を利用して、というのを考え、普通じゃないやり方だが単純な方法でどうにか可能にする方法模索し続け、

本日ついにxlsファイルをドラッグドロップしたらうまいことマクロを含むか含まないかを判定できるbatファイルは完成した。

 

一応うまく動作しているが、

もうちょい試験動作用に作ったxls(マクロ含む)ファイルの中身を見て、偽装可能だったりしないか確認と、

ちょっと面倒だがついでの気持ちで、xlsやdocだけでなく、見りゃわかるxlsmから何ならlnkファイルまで対応できるようにしようと、ひとまず目標を掲げている。

これは拡張子非表示設定にしている人や拡張子の意味をわかっていない人向けだ。

 

まあそういう人ら、わざわざ判定しようとすら考えなさそうなのでこれを使ってくれるか、ここに辿り着いてくれるかすらも微妙だが…(なんならEmotetのことも分かってないかもしれん。そういう人たちが狙われ続けるのだ…)。

 

とりあえずその上でも、ドラッグドロップしたファイルの形式ごとに処理を変えられるようにしたら、大体完璧だろうと思う。

 

綺麗に出来上がったら記事にする予定だ。楽しみである。