PDF恶意文档分析工具 - PdfStreamDumper
PdfStreamDumper是一款免费的恶意PDF文档分析工具,它和可以辅助做PDF漏洞利用。PdfStreamDumper可以处理混淆过的javascript代码,不常见的PDF头和对象以及shellcode。
PdfStreamDumper集成了libemu sctest借口,并能够将shellcode转换为exe。
javascript工具提供代码格式化功能,方便分析人员查看。
官方网址:http://sandsprite.com/blogs/index.php?uid=7&pid=57
源代码: https://github.com/dzzie/pdfstreamdumper
没有C币了,支持一下吧
下载链接:http://sandsprite.com/CodeStuff/PDFStreamDumper_Setup.exe lizhipei78 发表于 2020-9-7 21:30
PDF还有恶意文档,我咱从来没有遇到过呢?
具体它是怎么运行的?
文档类的,如PPT、Word文档等等都有可能,PDF也有只是不多。
至于如何运行起来的,可以是通过操作系统本身的组件漏洞,比如Window操作系统在2017年就曝出过一个漏洞,漏洞编号:MS17-009,漏洞产生点是Microsoft Windows PDF Library未正确处理内存对象可导致远程RCE。除了操作系统漏洞外,软件也是有可能的,比如你安装了Adobe Reader阅读器,打开了PDF文档也会导致安全问题,导致恶意代码被执行到内存里 支持一下~ 支持楼主 PDF还有恶意文档,我咱从来没有遇到过呢?
具体它是怎么运行的? 字词字词,正好用得上 谢谢分享 支持一下! 好久没来了,免费送你币了 第一次听说该软件,谢谢分享。 感谢楼主分享,共同进步