• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Soft Софт Dangerzone: преобразователь потенциально опасных файлов

Программа берет потенциально опасные PDF-файлы, офисные документы или изображения и конвертирует их в безопасный PDF-файл.

screenshot (1).png


Dangerzone работает следующим образом: вы даете ему документ, в котором не уверенны, можете ли вы ему доверять (например, вложение электронной почты). Внутри песочницы dangerzone преобразует документ в PDF (если он еще не создан), а затем преобразует PDF в необработанные пиксельные данные: список значений цвета RGB для каждой страницы. Затем в отдельной песочнице dangerzone берет эти данные пикселей и преобразует их обратно в PDF.


Некоторые особенности
  • Песочницы не имеют доступа к сети, поэтому, если вредоносный документ может скомпрометировать ее, он не сможет отзвонить домой
  • Опционально Dangerzone может распознавать создаваемые безопасные PDF-файлы, поэтому в нем снова будет текст.
  • Dangerzone сжимает безопасный PDF для уменьшения размера файла
  • После конвертирования софт позволяет открывать безопасный PDF-файл в программе просмотра PDF по вашему выбору, что позволяет открывать PDF-файлы и офисные документы в dangerzone по умолчанию, чтобы вы случайно не открыли опасный документ.
Dangerzone может конвертировать эти типы документов в безопасные PDF-файлы:

  • PDF ( .pdf)
  • Microsoft Word ( .docx, .doc)
  • Microsoft Excel ( .xlsx, .xls)
  • Microsoft PowerPoint ( .pptx, .ppt)
  • ODF Text ( .odt)
  • ODF Spreadsheet ( .ods)
  • Презентация ODF ( .odp)
  • ODF Графика ( .odg)
  • JPEG ( .jpg, .jpeg)
  • GIF ( .gif)
  • PNG ( .png)
  • TIFF ( .tif, .tiff)
Dangerzone был вдохновлен , но работает в операционных системах, отличных от Qubes. Он использует контейнеры как песочницы вместо виртуальных машин (используя Docker для macOS, Windows и Debian / Ubuntu и для Fedora).

Установка Debian / Ubuntu

Установите зависимости:
sudo apt install -y python-all dh-python python3-stdeb docker.io python3 python3-pyqt5 python3-appdirs python3-click python3-xdg python3-requests

Запустите из source tree:
./dev_script/dangerzone

Создайте .deb:
./install/linux/build_deb.py



Установка в других системах (настройка антивируса, компиляция exe):firstlookmedia/dangerzone


Github:firstlookmedia/dangerzone
 
Последнее редактирование модератором:

kzld

Member
03.11.2019
10
0
BIT
22
>Опционально Dangerzone может распознавать создаваемые безопасные PDF-файлы, поэтому в нем снова будет текст.
Правильно ли я понял. Если подозрительный файл был *.doc , то Dangerzone опять сделает из *.pdf файл Word ?
 

Griffon

New member
04.07.2020
2
0
BIT
2
1) Если в файле вирус то антивирус его удалит.
2) если в файле вирус, то незачем его открывать - 99% что это спам
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!