¿Cómo detectar un exploit silencioso .pdf sin abrir el archivo?

1

Tengo sospechas de que un archivo está utilizando un% silencioso .pdf exploit. ¿Cómo puedo confirmarlos sin abrir el archivo?

    
pregunta Paneah 06.05.2016 - 21:33
fuente

1 respuesta

2

Para examinar un PDF malicioso puede usar:

PDF Stream Dumper

Después de instalar PDF Stream Dumper, cargue el archivo PDF sospechoso y comience a buscar. Puede ver diferentes colores en el lado derecho, donde el color rojo muestra los encabezados con etiquetas JavaScript.

La herramienta incluye varias firmas de vulnerabilidades conocidas de PDF. Para escanear el archivo, seleccione Exploits Scan en el menú presionando.

peepdf

  

peepdf es una herramienta de Python para explorar archivos PDF con el fin de averiguar si el archivo puede ser dañino o no. El objetivo de esta herramienta es proporcionar todos los componentes necesarios que un investigador de seguridad podría necesitar en un análisis de PDF sin utilizar 3 o 4 herramientas para realizar todas las tareas. Con peepdf es posible ver todos los objetos en el documento que muestran los elementos sospechosos, admite todos los filtros y codificaciones más utilizados, puede analizar diferentes versiones de un archivo, flujos de objetos y archivos cifrados. Con la instalación de PyV8 y Pylibemu, también proporciona envoltorios de análisis de código de shell y Javascript. Además de esto, puede crear nuevos archivos PDF y modificar / ofuscar los existentes.

    
respondido por el GAD3R 06.05.2016 - 22:20
fuente

Lea otras preguntas en las etiquetas