알 수없는 제 3 자에 의해 수정 된 XLSX 파일 (Microsoft Excel)이 있습니다. 트랙 변경을 사용할 수 없습니다. 에 관한 몇 가지 법의학 정보를 추출 할 수있는 가능성이 있습니다변경 사항에 대한 XLSX 법의학 분석
- 이벤트 (동작 시간)
- 사용자가 (사용자 이름, 호스트 이름, IP 주소)
나는 는를 ZIP 할 파일을 이름을 변경 한 은 내용물을 추출 하였다.. 일부 유망 세부 사항을있을 수 있습니다 것처럼 다음 파일에 관해서 같습니다 :
- comments1.xml
- styles.xml
- sharedStrings.xml
- printerSettings ([0-9] +) .bin
그러나 제 경우에는 유용한 것을 찾을 수 없었습니다.