微软文档追踪漏洞利用第三部分：彻底清除元数据

在我之前的两篇文章中，我展示了如何在.docx（第一部分）和.xlsx文件（第二部分）中插入追踪漏洞。但不要因为留下可能追溯到你的元数据而让所有努力白费。

当你在Microsoft Office中保存文件时，会存储一些关于你的元数据，例如作者名称。选择“文件”->“信息”菜单，你可以看到设置为作者的值。如果它是通用的或故意误导的，你可能希望保持原样。

以下说明是在Windows的Microsoft Office 2013中制作的。

作者元数据

然而，如果你想清除数据，方法如下。

从“文件”->“信息”菜单，点击“检查问题” 选择“检查文档”。

在出现的对话框窗口中选择“检查”。

选择“文档属性和个人信息”旁边的“全部删除”。

向下滚动，你可能会看到其他旁边有“全部删除”按钮的项目。根据你的判断决定删除哪些，但记住你存储追踪漏洞的位置。在这种情况下，我把它放在文档页眉中，所以文档检查器显示有页眉是合理的。我会选择保留它，因为我知道它只包含追踪漏洞。

这是一个Excel电子表格的例子，其中追踪漏洞在一个隐藏的工作表中。这是另一个你不会删除它的地方。

一旦你退出文档检查器，验证作者元数据是否已被删除。