PEEPDF:PDF 文档取证分析的一站式工具

最新推荐文章于 2024-07-05 11:22:24 发布
最新推荐文章于 2024-07-05 11:22:24 发布
阅读量217 收藏 3
点赞数 8
分类专栏: 网络安全 文章标签: pdf php 网络 开发语言 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aihua002/article/details/139887747
版权

Peepdf是一款对 pdf 文档进行取证分析的工具。大多数社会工程攻击使用嵌入 java 脚本和 shell 代码的恶意 PDF 文档。

它可以分析 PDF 文档中的可疑对象和数据流。安装一些扩展后,安全研究人员可以详细分析 java 脚本和 shell 代码。peepdf 的一些主要功能包括:

1.分析PDF文档
2.提取数据对象和流
3.提取元数据
4.从编码和加密文件中提取数据
5.提供XML输出
6.交互式控制台

安全研究人员可以使用此工具检查隐藏的 shell 代码或 java 脚本,甚至可以检查 CVE-2013-2729 等标准漏洞。另一个用途就是网络取证。

它可以提取文档内的所有元数据和数据流,以便取证人员可以将其用于模式匹配目的或分析 shellcode,或者只是提取元数据并检测恶意代码的存在并将其用作证据。

选项 – Peepdf

语法:peepdf <选项> PDF-FILE
-h, --help 显示此帮助消息并退出
-i, --interactive 设置控制台模式。
-s SCRIPTFILE, --load-script=SCRIPTFILE 加载存储在指定文件中的命令并执行它们。
-f, --force-mode 设置强制解析模式以忽略错误。
-l, --loose-mode 设置松散解析模式以捕获格式错误的对象。
-u, --update 使用存储库中的最新文件更新 peepdf。
-g, --grin
ch-mode 避免交互式控制台中的彩色输出。
-v, --version 显示程序的版本号。
-x, --xml 以 XML 格式显示文档信息。

实验 1:安装 Spidermonkey 和 Pylibemu

在本次模拟中,我们将安装 3 个附加包以便能够分析 javascript 和 shellcode。这些软件包是:

  1. libemu – 基本的 x86 模拟和 shellcode 检测
  2. Pylibemu – libemu 库的 Python 包装器
  3. Spidermonkey – Javascript 引擎

第1步:安装Libemu

首先,我们必须安装所需的依赖项和 python 文件。

apt-get install autoconf libemu python-dev python-lxml python-pyrex

从 Git 克隆包。确保已安装 git-core。Kali 预装了 git。

git clone git://git.carnivore.it/libemu.git

从 git 配置并安装 libemu。

cd libemu/ 
autoreconf -v -i 
./configure --enable-python-bindings --prefix=/opt/libemu 
make -j4 
make install 
ldconf -n /opt/libemu/lib

第2步:安装Pylibemu

再次从 git 克隆

git clone https://github.com/buffer/pylibemu.git

安装pylibemu

echo "/opt/libemu/lib" > /etc/ld.so.conf.d/pylibemu.conf 
python setup.py build 
python setup.py install

第三步:安装Spidermonkey

apt-get install python-pyrex
svn checkout http://python-spidermonkey.googlecode.com/svn/trunk/ python-spidermonkey
cd python-spidermonkey
python setup.py build
python setup.py install
ldconfig

执行peepdf并查看软件包是否正确安装。只需尝试任何 PDF 文件即可。

peepdf 需要去取证的文件.pdf  <替换为你的>
梦中北山
关注
  • 8
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全方向相关课题和材料
学-> 思->用
10-30 1084
搜集大量网络安全行业开源项目一个是关注互联网企业/团队的安全开源项目,经企业内部实践,这些最佳实践值得借鉴。一个是来自企业安全能力建设的需求,根据需求分类,如WAF、HIDS、Git监控等。这个收集是一个长期的过程,我在GitHub创建了这个项目,专门用来收集一些优秀的甲方安全项目。还有很多很好的免费开源项目可供选择,下面列出的还只是其中很少的一部分,我将持续更新这个项目,欢迎Star。
分享国外安全团队及工具
热门推荐
专注企业信息安全-sec
03-19 1万+
名称 版 描述 主页 0trace 1.5 跳跃枚举工具 http://jon.oberheide.org/0trace/ 3proxy 0.7.1.1 微小的免费代理服务器。 http://3proxy.ru/ 3proxy-win32的 0.7.1....
网络安全-CTF取证方法大汇总,建议收藏!
Coisini的博客
05-30 6840
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的...
CTF取证方法大汇总,建议收藏!
caoyongsheng的博客
08-17 3046
站在巨人的肩头才会看见更远的世界,这是一篇来自技术牛人的神总结,运用多年实战经验总结的CTF取证方法,全面细致,通俗易懂,掌握了这个技能定会让你在CTF路上少走很多弯路,不看真的会后悔! 本篇文章大约6千字,阅读时间需20分钟,希望大家耐心看完! 取证 在CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)中,取证的挑战可能包括文件格式分析,隐写术,内存转储分析网络数据包捕获分析等。检查和处理静态数据文件,而..
网络安全学习中的工具
gugonggugong的博客
12-06 3070
1> Nmap Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 系统管理员可以利用nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。 其基本功能有三个,一是探测一组主机是否在线;其次是扫描 主机端口,嗅探所提供的网络服务;还可以推断主机所用的操作系统 。 2> P0f p0f是一个纯粹的被动指纹识别工具,它在不干涉双方通信的情...
网络安全最新网络安全工具大合集_remnux部署
2301_79985178的博客
05-04 604
Google开发的内存分析框架.– 提取易失性内存(RAM)中的样本.– 允许你从安卓手机中提取短信记录,通话记录,照片,浏览历史,以及密码。–一个网络取证分析框架.–一个网络嗅探工具能够记录所有的DNS响应和被动DNS– 十六进制编辑工具, 能够修改任意大小的硬盘二进制数据,内存,文件句柄– 一个已知漏洞数据库的集合支持CVEs的扩展信息。– 提供简化的便携的底层网络路由接口,包括网络地址操作,内核arp高速缓存,路由表查询和操作,网络防火墙,网络接口查询操作,IP隧道,二进制IP包和以太网传送框架。
网络安全工具大合集_remnux部署
2401_84263434的博客
04-29 913
它能够在预定义的环境中启动进程(限定内存,环境变量,重定向输出流,等等),开启网络客户端和服务器,以及创建损坏的文件.它的特征包含,嗅探活动链接,内容过滤,和许多其他有趣的技巧 . 它支持许多协议的主动和被动解析,并且包含许多网络和主机分析特性.– 一个故意的不安全网站应用,用于安全培训,完全使用Javascript开发,包含所有的OWASP Top 10漏洞以及其他的高危漏洞。– 一个强大的,灵活的,方便的工具用于多种类型的中间人攻击,篡改HTTP,HTTPS,和TCP实时流量,嗅探证书的等敏感信息。
网络安全工具大合集
dengliang7440的博客
03-29 2946
导语:这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。这里有一份很棒的黑客工具列表可以提供给黑客,渗透测试人员,安全研究人员。它的目标是收集,分类,让你容易找到想要的工具,创建一个工具集,你可以一键检查和更新。你可以通过以下命令检查所有的工具:git clone --recursi...
PentestBOX教程(三)
05-31 784
一款Windows平台下预配置的便携式开源渗透测试环境,而它也是著名黑客Kapustkiy常用的工具之一。这里集成的大都是Linux下的工具,Kali Linux上面的常用的很多工具这里面也都集成了。 它打包了所有的安全工具,并且可以在Windows系统中原生地运行,有效地降低了对虚拟机或者双启动环境的需求。 PentestBox官网:https://pentestbox.org/zh/
BioFoV:集成式取证视频分析
04-29
BioFoV是一款专为法医专家设计的免费跨平台视频分析工具,其目标是使复杂的视频分析工作变得更加简单易行。这款软件填补了技术门槛,使得普通用户,而非仅限于程序员和学者,也能运用高级算法进行视频分析。BioFoV这...
取证工具取证分析工具的集合
02-02
取证工具取证分析工具的集合。 仍在进行中...免责声明仅用于教育用途。 作者不对恶意使用负责!依存关系: lxml: : olefile: ://pypi.python.org/pypi/olefile/0.44 PyPDF2: ://pypi.python.org/pypi/PyPDF2/...
Androick:取证分析助手工具,用于Android-开源
05-13
Androick是一款专为Android设备设计的取证分析工具,其开源特性使得技术爱好者和专业人士能够深入理解其工作原理,并可根据自身需求进行定制化开发。该工具在Github上的公开,无疑为Android安全研究领域注入了新的...
exfatDump:ExFAT文件系统取证分析的实验工具
05-02
ExFAT转储介绍exfat_dump.py是用于对ExFAT文件系统进行取证分析的实验工具。 用户界面受命令的启发。 特征: 显示分区表( mmls ,来自MBR) 显示文件系统信息( fsstat ,来自VBR和根目录) 列出(递归, -r选项)...
NetfoxDetective:网络取证可扩展分析工具
05-25
NFX Detective是一种新颖的网络取证分析工具,它使用支持的协议来实现从通信中提取应用程序内容的方法。 实现的功能包括: 分析项目管理,使您可以在单个会话中分析多个PCAP。 支持大的PCAP文件,最大为GB。 使用...
如何网页在线编辑微软Office Word,并导出为PDF格式。
最新发布
猿大师办公助手官方博客
07-05 137
随着互联网技术的不断发展,越来越多的企业开始采用在线办公模式,微软Office Word 是最好用的文档编辑工具,然而doc、docx、xls、xlsx、ppt、pptx等格式的Office文档是无法直接在浏览器中直接打开的,如果可以实现Web在线预览编辑OffIce,肯定会还带来了更高效、便捷的办公体验,为我们的工作带来了更多可能性。第二步:打开在线测试网页:http://test.yuanmaster.com/OfficeJS/第一步:下载安装猿大师办公助手,并获得试用授权。
qt实现打开pdf(阅读器)功能用什么库比较合适
biao2488890051的博客
06-28 777
总的来说,在qt上,应该还是高版本后(5.14以后吧),qt库自带的 qtpdf库用起来最简单好用,也能兼顾各种性能以及qt编码风格使用习惯什么的了 ,毕竟qt官方亲自封装的这个库,qt开发的话应该用起来是首选的吧。关于这个问题,网上搜一下,可以看到非常多的相关博客和例子,可以先看看这个总结性的博客(该博客讲得比较清楚了,这里我再补充一下吧(qt官方也给出了一些答案。
一个pdf分成,一个pdf分成两个,单个pdf分成多个
weixin_57837188的博客
07-05 293
有时候我们可能只需要pdf文件中的某几个页面,而不是整个文档。这时,将一个pdf分成多个文件就变得尤为重要。本文将为你介绍几种简单有效的方法,让你轻松实现pdf文件的分割。
Spire.PDF for .NET【文档操作】演示:以特定的缩放比例/百分比打开 PDF 文件
励志做最业余的专业博主,控件产品可以私我~
07-02 615
在本文中,我们将演示如何使用 Spire.PDF for .NET 以特定的缩放比例/百分比(例如默认值、100% 或任何其他所需的缩放比例)打开 PDF 文件。
x-ways forensics: 综合取证分析工具
10-19
x-ways forensics是一款综合取证分析工具,用于数字取证和计算机取证。该工具提供了一系列功能,用于收集、分析和呈现证据,以帮助调查人员在犯罪调查、公司安全审计等领域进行数字取证工作。 x-ways forensics具有高度灵活性和可定制性,可应用于各种不同类型的取证任务。它可以通过扫描存储介质(如硬盘、移动存储设备)来收集电子证据,通过恢复被删除文件、提取元数据和日志等方式获取隐藏的信息。该工具支持各种文件系统和操作系统,包括Windows、Linux等,以便广泛适用于多种取证需求。 该工具集成了一系列功能强大的分析工具,可帮助用户快速找到关键证据。它提供了强大的搜索功能,可以根据关键词、文件类型和文件属性等条件进行搜索,并生成相应的搜索报告。此外,它还具备强大的分析能力,可提供文件和文件夹的完整视图,以及图形化的展示方式,以方便理解和呈现证据。 x-ways forensics还支持批量处理和自动化功能,可以帮助用户提高工作效率。用户可以创建脚本和预设,以系统化地进行取证分析过程,减少人为错误的可能性。它还提供了生成详细报告的功能,以便将取证结果进行整理和呈现给相关利益相关方,如法庭和调查人员。 总而言之,x-ways forensics是一款功能强大、灵活可定制的综合取证分析工具,广泛应用于数字取证和计算机取证领域。它的各种功能和工具可以帮助调查人员有效地收集、分析和呈现电子证据,以支持犯罪调查和安全审计等工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值