PEEPDF:PDF 文档取证分析的一站式工具

Peepdf是一款对 pdf 文档进行取证分析的工具。大多数社会工程攻击使用嵌入 java 脚本和 shell 代码的恶意 PDF 文档。

它可以分析 PDF 文档中的可疑对象和数据流。安装一些扩展后,安全研究人员可以详细分析 java 脚本和 shell 代码。peepdf 的一些主要功能包括:

1.分析PDF文档
2.提取数据对象和流
3.提取元数据
4.从编码和加密文件中提取数据
5.提供XML输出
6.交互式控制台

安全研究人员可以使用此工具检查隐藏的 shell 代码或 java 脚本,甚至可以检查 CVE-2013-2729 等标准漏洞。另一个用途就是网络取证。

它可以提取文档内的所有元数据和数据流,以便取证人员可以将其用于模式匹配目的或分析 shellcode,或者只是提取元数据并检测恶意代码的存在并将其用作证据。

选项 – Peepdf

语法:peepdf <选项> PDF-FILE
-h, --help 显示此帮助消息并退出
-i, --interactive 设置控制台模式。
-s SCRIPTFILE, --load-script=SCRIPTFILE 加载存储在指定文件中的命令并执行它们。
-f, --force-mode 设置强制解析模式以忽略错误。
-l, --loose-mode 设置松散解析模式以捕获格式错误的对象。
-u, --update 使用存储库中的最新文件更新 peepdf。
-g, --grin
ch-mode 避免交互式控制台中的彩色输出。
-v, --version 显示程序的版本号。
-x, --xml 以 XML 格式显示文档信息。

实验 1:安装 Spidermonkey 和 Pylibemu

在本次模拟中,我们将安装 3 个附加包以便能够分析 javascript 和 shellcode。这些软件包是:

  1. libemu – 基本的 x86 模拟和 shellcode 检测
  2. Pylibemu – libemu 库的 Python 包装器
  3. Spidermonkey – Javascript 引擎

第1步:安装Libemu

首先,我们必须安装所需的依赖项和 python 文件。

apt-get install autoconf libemu python-dev python-lxml python-pyrex

从 Git 克隆包。确保已安装 git-core。Kali 预装了 git。

git clone git://git.carnivore.it/libemu.git

从 git 配置并安装 libemu。

cd libemu/ 
autoreconf -v -i 
./configure --enable-python-bindings --prefix=/opt/libemu 
make -j4 
make install 
ldconf -n /opt/libemu/lib

第2步:安装Pylibemu

再次从 git 克隆

git clone https://github.com/buffer/pylibemu.git

安装pylibemu

echo "/opt/libemu/lib" > /etc/ld.so.conf.d/pylibemu.conf 
python setup.py build 
python setup.py install

第三步:安装Spidermonkey

apt-get install python-pyrex
svn checkout http://python-spidermonkey.googlecode.com/svn/trunk/ python-spidermonkey
cd python-spidermonkey
python setup.py build
python setup.py install
ldconfig

执行peepdf并查看软件包是否正确安装。只需尝试任何 PDF 文件即可。

peepdf 需要去取证的文件.pdf  <替换为你的>
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x-ways forensics是一款综合取证分析工具,用于数字取证和计算机取证。该工具提供了一系列功能,用于收集、分析和呈现证据,以帮助调查人员在犯罪调查、公司安全审计等领域进行数字取证工作。 x-ways forensics具有高度灵活性和可定制性,可应用于各种不同类型的取证任务。它可以通过扫描存储介质(如硬盘、移动存储设备)来收集电子证据,通过恢复被删除文件、提取元数据和日志等方式获取隐藏的信息。该工具支持各种文件系统和操作系统,包括Windows、Linux等,以便广泛适用于多种取证需求。 该工具集成了一系列功能强大的分析工具,可帮助用户快速找到关键证据。它提供了强大的搜索功能,可以根据关键词、文件类型和文件属性等条件进行搜索,并生成相应的搜索报告。此外,它还具备强大的分析能力,可提供文件和文件夹的完整视图,以及图形化的展示方式,以方便理解和呈现证据。 x-ways forensics还支持批量处理和自动化功能,可以帮助用户提高工作效率。用户可以创建脚本和预设,以系统化地进行取证分析过程,减少人为错误的可能性。它还提供了生成详细报告的功能,以便将取证结果进行整理和呈现给相关利益相关方,如法庭和调查人员。 总而言之,x-ways forensics是一款功能强大、灵活可定制的综合取证分析工具,广泛应用于数字取证和计算机取证领域。它的各种功能和工具可以帮助调查人员有效地收集、分析和呈现电子证据,以支持犯罪调查和安全审计等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值