Всем, привет. Есть файлы ПДФ со втроеныеными вредоносными скриптами, может кто посмотреть что встроенно в ПДФ?
-
B правой части каждого сообщения есть стрелки ⇧ и ⇩. Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок ✔ в правой части сообщения.
Надеюсь, это то, что может помочь тебе
сканер PDF-файлов. Поможет определить, вредоносный он или нет
https://github.com/hiddenillusion/AnalyzePDF
Вытащить информацию из PDF
https://github.com/euske/pdfminer
Практически то же самое, что и выше. Позволяет отдельно вытащить javascript-ы, заголовки и т.д.
https://github.com/CrossRef/pdfextract
Многофункциональная тулза для анализа PDF
сканер PDF-файлов. Поможет определить, вредоносный он или нет
https://github.com/hiddenillusion/AnalyzePDF
Вытащить информацию из PDF
https://github.com/euske/pdfminer
Практически то же самое, что и выше. Позволяет отдельно вытащить javascript-ы, заголовки и т.д.
https://github.com/CrossRef/pdfextract
Многофункциональная тулза для анализа PDF
Ссылка скрыта от гостей
Если нужно на постоянку - подними cuckoo sandbox (
Так же можно еще выше указанную Уэщь интегрировать с FAME (https://github.com/certsocietegenerale/fame) и до кучи подключить к virustotal, будет прекрасная собственная лаба. Собираешь это все на вмочку и запускаешь когда надо.
Ссылка скрыта от гостей
) с воркерами. и пользуй хоть до бесконечности.Так же можно еще выше указанную Уэщь интегрировать с FAME (https://github.com/certsocietegenerale/fame) и до кучи подключить к virustotal, будет прекрасная собственная лаба. Собираешь это все на вмочку и запускаешь когда надо.
https://codeby.net/threads/chitlist-po-analizu-vredonosnyx-dokumentov.61310/Если б, я ещё понимал как этим пользоваться
Обучение наступательной кибербезопасности в игровой форме. Начать игру!