Se necesita una herramienta para detectar malware en varios archivos PDF en el entorno de Windows [cerrado]

Navega tus respuestas
-1

Estoy buscando un producto de Windows que pueda detectar malware en varios archivos PDF en el entorno de Windows. No quiero usar Python y no quiero usar Stream Dumpler. Estoy buscando algo simple y eficaz. Me pregunto por qué la mayoría de los programas pagados de protección antivirus son inútiles en este sentido.

Editar: Para calificar mi objetivo, quiero identificar los archivos PDF infectados de una manera sencilla dado que tengo varios archivos y no me importa cómo o por qué se infectaron. Thx.

    
pregunta NoChance 02.12.2015 - 19:49
fuente

2 respuestas

3

Tienes varias opciones.

1. servicios en línea
Puede usar enlace , enlace (también puede hacer una muestra privada) o una de estas herramientas aquí:

enlace

La gente detrás de Malwr creó el arenero de cuco, que también se usa en Malwr. También puede crear su propia VM con el sandbox Cuckoo y abrir el archivo PDF en su lector de archivos PDF. enlace

Para cargar varios archivos a la vez en VirusTotal, hay una herramienta: enlace

2. VirusTotal API
VirusTotal tiene una API pública que se documenta aquí: enlace
enlace
enlace

He creado una pequeña herramienta independiente que solo necesita que Java esté instalado y utiliza la API de VirusTotal (necesita una clave API) para cargar todos los archivos en el mismo directorio.
enlace
enlace 

VirusTotalScan 1.0.0
Uploads all files in a given directory to VirusTotal using the VirusTotal API.

Si lo usas, revisa el archivo de propiedades y cambia el comentario a comment=

Bueno, la mayoría de las herramientas están escritas en Python, Ruby o algún otro lenguaje ampliamente utilizado. Puedes instalar Python fácilmente en tu PC.

3. ClamAV como alternativa
ClamAV tiene algunas reglas que pueden detectarlo. Hay ClamWin enlace

4. enviar muestras a proveedores de antivirus manualmente
Si desea enviar las muestras manualmente a los proveedores de antivirus, aquí hay dos listas de correo: enlace

Solo tiene que crear un archivo zip protegido por contraseña (mejor uno por archivo, pero un archivo zip para todos los archivos PDF también debería estar bien), haga clic en el enlace y envíe el archivo adjunto con su cliente de correo electrónico y espere las respuestas.

    
respondido por el Daniel Ruf 02.12.2015 - 21:07
fuente
1

Leyendo su pregunta, no estoy seguro de si solo quiere detectar y aislar, o si realmente quiere profundizar y ver si puede encontrar el malware. En cada caso, tienes una opción:

Opt1: configure una máquina virtual para aislar su sistema principal y poner un antivirus y ejecutar los archivos PDF a través del antivirus en su máquina virtual. También tome nota de los consejos anteriores y póngalos en virustotal para ver si algún otro sistema AV tiene una firma para ellos.

Opt2: configure una máquina virtual para proteger su sistema principal y luego obtenga algunas herramientas de análisis de malware. Algunos de los grandes incluyen PEid, Dependency Walker e IDA Pro, sin embargo, creo que estos pueden funcionar principalmente con archivos .exe. Sin embargo, uno de los mejores que debes usar es "Process Explorer" para Windows. Esto proporcionará una vista muy detallada de todos los procesos en ejecución, incluidos los códigos de colores según las etapas (es decir, el inicio, la ejecución o el cierre). Como tal, esto mostrará cualquier nueva conexión externa que esté realizando su sistema a medida que su archivo pdf se está abriendo (esto es más un método de análisis dinámico en lugar de estático). Si su sistema está haciendo conexiones externas al abrir un pdf, este es un signo de malware en el pdf que intenta conectarse con C & C u otro servidor.

    
respondido por el user92592 02.12.2015 - 21:33
fuente

Lea otras preguntas en las etiquetas

Explique cómo una infección de BIOS / UEFI puede comprometer la seguridad del sistema operativo [cerrado] seguridad de internet. Wifi vs Ethernet