Jump to content
Sign in to follow this  
mr.save

Создание и анализ вредоносного PDF-файла с помощью PDF-Parser Tool

Recommended Posts

Цитата

Этот инструмент может анализировать документ PDF, чтобы различить центральные компоненты, используемые как часть анализируемого файла.

Он не будет отображать PDF-архив.

Особенности:

  • Загрузка / анализ объектов и заголовков
  • Извлечение метаданных (автор, описание,…)
  • Извлечение текста из упорядоченных страниц
  • Поддержка сжатого PDF
  • Поддержка кодировки римской кодировки MAC OS
  • Обработка hex и восьмеричного кодирования в текстовых разделах
  • PSR-0 совместимый (автозагрузчик)
  • PSR-1-совместимый (стиль кода)
  • Анализ вредоносного PDF-файла

Мы создали файл PDF с вложенным в него файлом EXE.

Шаг 1: Чтобы запустить анализатор PDF, введите pdf-parser

root@kali:~# pdf-parser -h

Перечислите все опции PDFParser

Шаг 2: Получить статистику PDF документа.

root@kali:~# pdf-parser -a /root/Desktop/template.pdf

Шаг 3: Передача потоковых данных через фильтры FlateDecode, ASCIIHexDecode, ASCII85Decode, LZWDecode и RunLengthDecode.

Шаг 4: Получить Хеши PDF-файла.

root@kali:~# pdf-parser -H /root/Desktop/template.pdf

Шаг 5: Чувствительный к регистру поиск в потоках

root@kali:~# pdf-parser –casesensitive /root/Desktop/template.pdf

Шаг 6: Чтобы добавить javascript-код в документ.

pdf-parser –search javascript –raw /root/Desktop/template.pdf

Опция stats отображает информацию об элементах, найденных в отчете PDF.

Используйте ее для распознавания PDF-архивов с необычными / неожиданными объектами или для характеристики PDF-записей.

Опция поиска сканирует строку в косвенных объектах.

Запрос не чувствителен к регистру и не защищен от методов запутывания.

Параметрf ilter применяет фильтр (и) к потоку, тогда как параметр raw делает вывод pdf-анализатора с необработанными данными.

Share this post


Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...