¿Soluciones para diagnosticar archivos PDF con fines de explotación?

1

Estoy descargando un archivo PDF y me gustaría saber cómo diagnosticar las vulnerabilidades de seguridad en ese archivo.

Contexto:

La última versión de Google Chrome me da la siguiente advertencia en una descarga de PDF:

Tratardeobtenermásinformaciónsobrelaalertamellevaa esta página de ayuda , lo que explica que la alerta puede ser activada por cualquiera de las dos

  

un archivo malicioso, no deseado o poco común

o

  

se sabe que el sitio web desde el que intentó descargar el archivo distribuye malware.

Me gustaría saber cuál es, y por lo tanto estoy buscando una manera de escanear el archivo PDF en busca de posibles vulnerabilidades.

Mi conjetura es que cualquier herramienta que indique la existencia de código ejecutable en el archivo sería suficiente, pero ¿existe tal herramienta?

Relacionados: Puede un archivo PDF ¿Contiene un virus?

    
pregunta Fr. 03.01.2017 - 05:33
fuente

1 respuesta

1

peepdf y pdf-parser.py de Didier Stevens. Varios escáneres de malware en línea que admiten PDF es bueno probar cualquiera de los dos.

    
respondido por el pe3z 10.01.2017 - 12:42
fuente

Lea otras preguntas en las etiquetas