吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 11011|回复: 67
收起左侧

[Other] PDF恶意文档分析工具 - PdfStreamDumper

  [复制链接]
Vis-Wing 发表于 2020-9-7 20:41
PdfStreamDumper是一款免费的恶意PDF文档分析工具,它和可以辅助做PDF漏洞利用。
PdfStreamDumper可以处理混淆过的javascript代码,不常见的PDF头和对象以及shellcode。
PdfStreamDumper集成了libemu sctest借口,并能够将shellcode转换为exe。
javascript工具提供代码格式化功能,方便分析人员查看。

官方网址:http://sandsprite.com/blogs/index.php?uid=7&pid=57
源代码: https://github.com/dzzie/pdfstreamdumper

没有C币了,支持一下吧
下载链接:http://sandsprite.com/CodeStuff/PDFStreamDumper_Setup.exe

免费评分

参与人数 29吾爱币 +31 热心值 +21 收起 理由
aspire向往 + 1 + 1 热心回复!
不懂就问小小白 + 1 + 1 谢谢@Thanks!
card628 + 1 + 1 谢谢@Thanks!
昨夜星辰恰似你 + 3 + 1 可以谢谢
邱淑贞 + 1 + 1 热心回复!
bfhcyfy + 1 谢谢@Thanks!
ryh4321 + 1 + 1 谢谢@Thanks!
sklli + 1 + 1 谢谢@Thanks!
Yennfer_ + 3 + 1 热心回复!
zhczf + 1 + 1 我很赞同!
weijian1215 + 1 我很赞同!
wl21c + 1 谢谢@Thanks!
蜉蝣SK + 1 我很赞同!
nut1999 + 1 + 1 谢谢@Thanks!
蓝蓝的天520 + 1 很有用
cuxin + 1 谢谢
maimiao + 1 热心回复!
cyj12345678 + 1 我很赞同!
ycuvuuui1L + 1 + 1 鼓励转贴优秀软件安全工具和文档!
Black_山猫 + 1 谢谢@Thanks!
_达圣 + 1 鼓励转贴优秀软件安全工具和文档!
vista5448 + 1 + 1 我很赞同!
wang3166wang + 1 + 1 用心讨论,共获提升!
余家贫 + 1 + 1 我很赞同!
清酒半酌情 + 1 + 1 热心回复!
silence2540 + 1 + 1 我很赞同!
jingmiku + 1 + 1 热心回复!
nonamer + 1 谢谢@Thanks!
森森森森 + 2 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

慵懒丶L先森 发表于 2020-9-8 16:57
lizhipei78 发表于 2020-9-7 21:30
PDF还有恶意文档,我咱从来没有遇到过呢?
具体它是怎么运行的?

文档类的,如PPT、Word文档等等都有可能,PDF也有只是不多。

至于如何运行起来的,可以是通过操作系统本身的组件漏洞,比如Window操作系统在2017年就曝出过一个漏洞,漏洞编号:MS17-009,漏洞产生点是Microsoft Windows PDF Library未正确处理内存对象可导致远程RCE。除了操作系统漏洞外,软件也是有可能的,比如你安装了Adobe Reader阅读器,打开了PDF文档也会导致安全问题,导致恶意代码被执行到内存里
nonamer 发表于 2020-9-7 21:12
jitz11 发表于 2020-9-7 21:30
lizhipei78 发表于 2020-9-7 21:30
PDF还有恶意文档,我咱从来没有遇到过呢?
具体它是怎么运行的?
jingmiku 发表于 2020-9-7 21:51
字词字词,正好用得上
cherrypi 发表于 2020-9-7 22:09
谢谢分享
silence2540 发表于 2020-9-7 22:11
支持一下!
清酒半酌情 发表于 2020-9-7 22:29
好久没来了,免费送你币了
余家贫 发表于 2020-9-7 22:40
第一次听说该软件,谢谢分享。
wang3166wang 发表于 2020-9-7 22:42
感谢楼主分享,共同进步
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 00:18

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表