PDF-Parser是一种分析PDF文件的工具,包含以下功能: 加载和分析对象和标题 提取作者,描述和其他元数据 提取有序页面的文本 支持压缩pdf 支持mac OS罗马字符集编码 处理文本部分中的十六进制和十进制编码 关注PSR-0 关注PSR-1 分析恶意PDF文件 首先创建一个PDF文件并嵌入一个EXE文件。 步骤1: 启动恶意pdf分析器pdf-parser Root @ kali:~# pdf-parser -h 列出所有PDFParser选项 Step2: 获取PDF文档的统计信息 Root @ kali:~# pdf-parser -a /root/Desktop/template.pdf
Step3: 通过 FlateDecode,ASCIIHexDecode,ASCII85Decode,LZWDecode和RunLengthDecode传递和过滤流数据 Root @ kali:~# pdf-parser -f /root/Desktop/template.pdf
Step4: 获取PDF哈希值 Root @ kali:~# pdf-parser -H /root/Desktop/template.pdf
步骤5: 用于区分大小写的搜索 Root @ kali:~# pdf-parser -casesensitive /root/Desktop/template.pdf
Step6: 获取javascripts加入文档 Pdf-parser -search javascript -raw /root/Desktop/template.pdf
统计选项表示PDF中的统计信息。使用统计信息识别PDF中的一些意外对象,以描述pdf记录的特征。 “搜索”选项扫描配置文件对象中的字符串。查询不区分大小写,无法防止混淆。 Filter选项过滤流数据,raw选项使用pdf-parser输出原始原始数据。 https://gbhackers.com/creating-and-analyzing-a-malicious-pdf-file-with-pdf-parser-tool/