利用Microsoft Word实现Docx文件追踪技术详解

如果您熟悉ADHD和Web Word Bugs，可能已经知道通过将.html文件重命名为.doc文件来创建网页追踪软件的方法。这种方法虽然有效，但难以使用现有文档，特别是在未来需要更新文档时。在本文中，我将分享一种适用于原生.docx文件的方法，可用于新文档或现有文档。考虑到Jordan最近在他的文章中提到了打开Office文档的风险，我认为现在分享这个方法是合适的。

以下说明基于Microsoft Word 2013 for Windows。

操作步骤

1. 打开现有文档或创建新文档：将光标放置在要插入追踪器的位置。您可以将其放在任何地方，但我建议使用页眉或页脚，因为如果在文档中稍后插入虚假内容，它不太可能被意外更改。

2. 选择插入菜单：从顶部菜单栏选择“插入”选项。

3. 选择快速部件：在插入菜单中，选择“快速部件”选项。

4. 选择字段：从下拉菜单中选择“字段”，这将打开一个对话框窗口，您可以在其中选择字段类型。

5. 选择IncludePicture：在字段对话框中，选择“IncludePicture”字段。

6. 输入追踪地址：键入您的追踪bug地址。您应该为本文档想一个唯一的名称，以便在以后打开时能够识别是哪个文档。地址应类似于http://DOMAIN/index.php?id=ID&type=img，但需要将DOMAIN和ID替换为您自己的值。

7. 勾选“数据不随文档存储”：选中标有“数据不随文档存储”的复选框。这告诉Word每次打开文档时都请求图像。

8. 选择确定：完成设置后，选择“确定”。

9. 调整图像大小：通过选择图像并拖动角落来调整其大小，使其尽可能小，几乎不被察觉。

10. 保存文件并关闭Word：完成所有设置后，保存文件并关闭Word。

后续计划

在接下来的文章中，我将介绍如何武器化.xlsx文件以及之后如何从Office文件中删除元数据。

参考文献

• https://superuser.com/questions/38870/in-microsoft-word-how-can-i-link-to-an-image-from-the-web-which-updates
• https://www.youtube.com/watch?v=a-b6uyDL1Rg

读者建议

Lemuel (2016年11月9日 @ 8:03 am)：
在用于收集信息的网站上，您可以创建一个函数来提取数据，但返回一个图像。然后在文档中调用您的函数并传递ID。这样，图像实际上会加载，并且不那么可疑。

Ethan (2016年11月9日 @ 3:17 pm)：
好建议，Lemuel！我在文章中忽略了这一点，但这种追踪方式与ADHD中使用的Web Bug Server配合得很好，它完全按照您的建议工作。

• https://adhdproject.github.io/#!Tools/WebBugServer.md
• https://bitbucket.org/ethanr/webbugserver/src

本文由Black Hills Information Security, Inc.提供，更多资源请访问其官方网站。