PEEPDF:PDF 文档取证分析的一站式工具

最新推荐文章于 2024-07-25 18:00:00 发布
最新推荐文章于 2024-07-25 18:00:00 发布
阅读量232 收藏 3
点赞数 8
分类专栏: 网络安全 文章标签: pdf php 网络 开发语言 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihua002/article/details/139887747
版权

Peepdf是一款对 pdf 文档进行取证分析的工具。大多数社会工程攻击使用嵌入 java 脚本和 shell 代码的恶意 PDF 文档。

它可以分析 PDF 文档中的可疑对象和数据流。安装一些扩展后,安全研究人员可以详细分析 java 脚本和 shell 代码。peepdf 的一些主要功能包括:

1.分析PDF文档
2.提取数据对象和流
3.提取元数据
4.从编码和加密文件中提取数据
5.提供XML输出
6.交互式控制台

安全研究人员可以使用此工具检查隐藏的 shell 代码或 java 脚本,甚至可以检查 CVE-2013-2729 等标准漏洞。另一个用途就是网络取证。

它可以提取文档内的所有元数据和数据流,以便取证人员可以将其用于模式匹配目的或分析 shellcode,或者只是提取元数据并检测恶意代码的存在并将其用作证据。

选项 – Peepdf

语法:peepdf <选项> PDF-FILE
-h, --help 显示此帮助消息并退出
-i, --interactive 设置控制台模式。
-s SCRIPTFILE, --load-script=SCRIPTFILE 加载存储在指定文件中的命令并执行它们。
-f, --force-mode 设置强制解析模式以忽略错误。
-l, --loose-mode 设置松散解析模式以捕获格式错误的对象。
-u, --update 使用存储库中的最新文件更新 peepdf。
-g, --grin
ch-mode 避免交互式控制台中的彩色输出。
-v, --version 显示程序的版本号。
-x, --xml 以 XML 格式显示文档信息。

实验 1:安装 Spidermonkey 和 Pylibemu

在本次模拟中,我们将安装 3 个附加包以便能够分析 javascript 和 shellcode。这些软件包是:

  1. libemu – 基本的 x86 模拟和 shellcode 检测
  2. Pylibemu – libemu 库的 Python 包装器
  3. Spidermonkey – Javascript 引擎

第1步:安装Libemu

首先,我们必须安装所需的依赖项和 python 文件。

apt-get install autoconf libemu python-dev python-lxml python-pyrex

从 Git 克隆包。确保已安装 git-core。Kali 预装了 git。

git clone git://git.carnivore.it/libemu.git

从 git 配置并安装 libemu。

cd libemu/ 
autoreconf -v -i 
./configure --enable-python-bindings --prefix=/opt/libemu 
make -j4 
make install 
ldconf -n /opt/libemu/lib

第2步:安装Pylibemu

再次从 git 克隆

git clone https://github.com/buffer/pylibemu.git

安装pylibemu

echo "/opt/libemu/lib" > /etc/ld.so.conf.d/pylibemu.conf 
python setup.py build 
python setup.py install

第三步:安装Spidermonkey

apt-get install python-pyrex
svn checkout http://python-spidermonkey.googlecode.com/svn/trunk/ python-spidermonkey
cd python-spidermonkey
python setup.py build
python setup.py install
ldconfig

执行peepdf并查看软件包是否正确安装。只需尝试任何 PDF 文件即可。

peepdf 需要去取证的文件.pdf  <替换为你的>
梦中北山
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全-CTF取证方法大汇总,建议收藏!
Coisini的博客
05-30 6866
在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形)中,取证的...
BioFoV:集成取证视频分析
04-29
BioFoV是一款专为法医专家设计的免费跨平台视频分析工具,其目标是使复杂的视频分析工作变得更加简单易行。这款软件填补了技术门槛,使得普通用户,而非仅限于程序员和学者,也能运用高级算法进行视频分析。BioFoV这...
peepdf, 强大的python 工具分析PDF文档.zip
09-18
peepdf, 强大的python 工具分析PDF文档 为了找出文件是否有害,peepdf是一个收费的python 工具,用来浏览PDF文件。 工具的目的是提供安全研究人员在PDF分析中需要的所有必要组件,而不使用 3或者 4工具。 使用peepdf可以查看显示可疑元素的所有对象,支持所有最常
PDF审计工具peepdf
weixin_34186931的博客
05-24 103
2019独角兽企业重金招聘Python工程师标准>>> ...
PeepDF:深度剖析PDF文件的利器
gitblog_00048的博客
05-14 312
PeepDF:深度剖析PDF文件的利器 项目地址:https://gitcode.com/jesparza/peepdf 项目介绍 PeepDF是一款强大的Python工具,专为解析和分析PDF文件而设计。它不仅能够提供文件的基本统计信息,还支持交互控制台,允许用户深入探索潜在的恶意行为或异常结构。PeepDF通过忽略解析错误并支持宽松模来处理畸形或损坏的PDF文档,使其成为安全研究人员和逆向...
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3067
在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形)中,取证的挑战可能包括文件格分析,隐写术,内存转储分析或网络数据包捕获分析等。检查和处理静态数据文件,而..
取证工具取证分析工具的集合
02-02
取证工具取证分析工具的集合。 仍在进行中...免责声明仅用于教育用途。 作者不对恶意使用负责!依存关系: lxml: : olefile: ://pypi.python.org/pypi/olefile/0.44 PyPDF2: ://pypi.python.org/pypi/PyPDF2/...
Androick:取证分析助手工具,用于Android-开源
05-13
Androick是一款专为Android设备设计的取证分析工具,其开源特性使得技术爱好者和专业人士能够深入理解其工作原理,并可根据自身需求进行定制化开发。该工具在Github上的公开,无疑为Android安全研究领域注入了新的...
exfatDump:ExFAT文件系统取证分析的实验工具
05-02
ExFAT转储介绍exfat_dump.py是用于对ExFAT文件系统进行取证分析的实验工具。 用户界面受命令的启发。 特征: 显示分区表( mmls ,来自MBR) 显示文件系统信息( fsstat ,来自VBR和根目录) 列出(递归, -r选项)...
NetfoxDetective:网络取证可扩展分析工具
05-25
NFX Detective是一种新颖的网络取证分析工具,它使用支持的协议来实现从通信中提取应用程序内容的方法。 实现的功能包括: 分析项目管理,使您可以在单个会话中分析多个PCAP。 支持大的PCAP文件,最大为GB。 使用...
pdf压缩在线免费 在线pdf压缩在线免费 pdf压缩在线免费网页版 pdf压缩器免费版 pdf压缩免费版在线
weixin_57837188的博客
07-23 422
随着文档内容的丰富,pdf文件的大小也日益增大,给存储和传输带来了一定的困扰。本文将为您详细介绍市面上流行的pdf压缩软件,帮助您选择最适合您的工具。希望本文的介绍能帮助您找到最适合您需求的pdf压缩工具,提高您的工作效率。如果对压缩结果不满意,可以点击重新选择力度重新压缩,如果你对压缩结果满意,可以点击“下载”按钮,将处理后的文件下载到本地。但如果你对压缩后的文件质量有要求,你可以选择不同的压缩力度。压缩完成后,大家如果想预览压缩后的效果,可以点击“预览压缩后的pdf效果”按钮。
怎么给PDF文件加密码?关于PDF文件加密的四种方法推荐
最新发布
ZCR20000的博客
07-25 943
为了加密PDF,我们需要采取一种变通方法:首先使用Microsoft Print to PDF创建一个未加密的副本,然后利用其他工具(如Adobe Acrobat Pro DC的试用版或在线服务)来加密这个新生成的PDF文件。在文件资源管理器中浏览至您的PDF文件所在位置,或直接通过Acrobat Pro DC的“文件”菜单中的“打开”选项载入文件。加密完成后,别忘了通过“文件”菜单中的“保存”或“另存为”选项,将加密后的文件保存到安全的位置。随后,通过双击文件图标,轻松打开您希望加密的PDF文档
古籍双层PDF制作教程:保姆级古籍数字化教程
MMMMM
07-24 228
在智慧古籍数字化项目中,很多图书馆要求将古籍导出为双层PDF,并且确保输出双层PDF底层文本与上层图片偏移量控制在1毫米以内。那么本教程带你使用古籍数字化平台,3分钟把一个古籍书籍转化为双侧PDF
PDF解锁网
stm32f444的博客
07-23 422
https://smallpdf.com/cn/unlock-pdfhttps://smallpdf.com/cn/unlock-pdfhttps://www.freemypdf.comhttps://www.freemypdf.com
浏览器打开PDF卡在加载(侧边翻译插件打不开PDF)
zixingcai的博客
07-24 253
比如我的浏览器中安装了“侧边翻译”,而我在view Elsever的论文时出现了加载不出来的问题——,那么可能会导致PDF加载不出来。仍然以此扩展为例,那么。如果你的浏览器安装了。
#如何在PDF文件中添加图片和文本框?
Good_tea_h的博客
07-23 835
首先,在官网或可靠来源下载并安装一个PDF编辑器,如福昕PDF编辑器、Adobe Acrobat等。然后,打开该编辑器并导入需要添加文本框的PDF文件。除了安装PDF编辑器外,还可以使用在线PDF编辑工具来添加文本框。这些工具通常无需安装即可使用,且支持多种浏览器。完成文本框的添加和内容的输入后,不要忘记保存PDF文件以确保所做的更改生效。
Windows管理工具(WMI):攻防与取证分析
这篇由FireEye Labs Advanced Reverse Engineering (FLARE) Team编写的白皮书深入探讨了WMI在安全领域的各个方面,包括攻击、防御和取证分析。 **WMI架构** WMI基于Web管理基础设施(WBEM)标准,它由几个关键组件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值