🛎 Создание и анализ вредоносного PDF-файла с помощью PDF-Parser Tool

Этот инструмент может анализировать документ PDF, чтобы различить центральные компоненты, используемые как часть анализируемого файла.

Он не будет отображать PDF-архив.

Особенности:

• Загрузка / анализ объектов и заголовков
• Извлечение метаданных (автор, описание,…)
• Извлечение текста из упорядоченных страниц
• Поддержка сжатого PDF
• Поддержка кодировки римской кодировки MAC OS
• Обработка hex и восьмеричного кодирования в текстовых разделах
• PSR-0 совместимый (автозагрузчик)
• PSR-1-совместимый (стиль кода)

Анализ вредоносного PDF-файла

Мы создали файл PDF с вложенным в него файлом EXE.

Шаг 1: Чтобы запустить анализатор PDF, введите pdf-parser

root@kali:~# pdf-parser -h

Перечислите все опции  PDFParser

Шаг 2: Получить статистику PDF документа.

root@kali:~# pdf-parser -a /root/Desktop/template.pdf

Шаг 3: Передача потоковых данных через фильтры FlateDecode, ASCIIHexDecode, ASCII85Decode, LZWDecode и RunLengthDecode.

Шаг 4: Получить Хеши PDF-файла.

root@kali:~# pdf-parser -H /root/Desktop/template.pdf

Шаг 5: Чувствительный к регистру поиск в потоках

root@kali:~# pdf-parser –casesensitive /root/Desktop/template.pdf

Шаг 6: Чтобы добавить javascript-код в документ.

pdf-parser –search javascript –raw /root/Desktop/template.pdf

Опция stats отображает информацию об элементах, найденных в отчете PDF.

Используйте ее для распознавания PDF-архивов с необычными / неожиданными объектами или для характеристики PDF-записей.

Опция поиска сканирует строку в косвенных объектах.

Запрос не чувствителен к регистру и не защищен от методов запутывания.

Параметрf ilter применяет фильтр (и) к потоку, тогда как параметр raw делает вывод pdf-анализатора с необработанными данными.

¯\_(ツ)_/¯

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.