Toggle sidebar
  • Твой профиль заполнен на 0%. Заполни за 1 минуту, чтобы тебя нашли единомышленники и работодатели. Заполнить →

Анализ ПДФ файлов на вредоносные элементы

  • Автор темы Автор темы Ronin
  • Дата начала Дата начала
R

Ronin

Всем, привет. Есть файлы ПДФ со втроеныеными вредоносными скриптами, может кто посмотреть что встроенно в ПДФ?
 
Сортировать по дате Сортировать по голосам
на Virus Total не пробовал загружать?
или тебе нужен именно подробный код?
 
За 0 Против
Скидывай ссылку, посмотрим.
Не заливайте вы нечего вы на Virus Total =) забудьте об этом сайте.
 
  • Нравится
Реакции: Ronin
За 0 Против
За 0 Против
Надеюсь, это то, что может помочь тебе

сканер PDF-файлов. Поможет определить, вредоносный он или нет
https://github.com/hiddenillusion/AnalyzePDF
Вытащить информацию из PDF
https://github.com/euske/pdfminer
Практически то же самое, что и выше. Позволяет отдельно вытащить javascript-ы, заголовки и т.д.
https://github.com/CrossRef/pdfextract
Многофункциональная тулза для анализа PDF
http://sandsprite.com/blogs/index.php?uid=7&pid=57
 
  • Нравится
Реакции: studentfn, Dmitry88, IioS и ещё 4
За 0 Против
Если нужно на постоянку - подними cuckoo sandbox (https://www.cuckoosandbox.org/) с воркерами. и пользуй хоть до бесконечности.
Так же можно еще выше указанную Уэщь интегрировать с FAME (https://github.com/certsocietegenerale/fame) и до кучи подключить к virustotal, будет прекрасная собственная лаба. Собираешь это все на вмочку и запускаешь когда надо.
 
За 0 Против
Dr.Lafa сказал(а):
Надеюсь, это то, что может помочь тебе

сканер PDF-файлов. Поможет определить, вредоносный он или нет
https://github.com/hiddenillusion/AnalyzePDF
Вытащить информацию из PDF
https://github.com/euske/pdfminer
Практически то же самое, что и выше. Позволяет отдельно вытащить javascript-ы, заголовки и т.д.
https://github.com/CrossRef/pdfextract
Многофункциональная тулза для анализа PDF
http://sandsprite.com/blogs/index.php?uid=7&pid=57
Нажмите, чтобы раскрыть...
Если б, я ещё понимал как этим пользоваться :oops:o_O
 
За 0 Против
  • Нравится
Реакции: Сергей Попов, studentfn и Vertigo
За 0 Против
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

samhainhf
Статья Анализ вредоносного ПО (Malware Analysis): Основы в деталях
Ответы
1
Просмотры
3 тыс.
Безопасность веб-приложений
Gemfory
G
samhainhf
Статья Техника ClickFix: Анализ автоматизированных фишинговых систем
Ответы
0
Просмотры
2 тыс.
Безопасность веб-приложений
samhainhf
samhainhf
С
Soft FirstWork - CMS для запуска собственной биржи фриланса
Ответы
0
Просмотры
786
Ваши разработки
Сергей Алексеевич
С
Eva Karimova
Статья Безопасность превыше всего: правила и способы для уверенной защиты компьютера от вирусов
Ответы
1
Просмотры
2 тыс.
Безопасность ИИ и LLM
delifer
delifer
🚀 Первый раз на Codeby?
Гайд для новичков: что делать в первые 15 минут, ключевые разделы, правила
Начать здесь →

Популярный контент

🔴 Свежие CVE, 0-day и инциденты
То, о чём ChatGPT ещё не знает — обсуждаем в реальном времени
Threat Intel →
💼 Вакансии и заказы в ИБ
Pentest, SOC, DevSecOps, bug bounty — работа и проекты от проверенных компаний
Карьера в ИБ →

HackerLab

Верх Низ
Назад