6 ingyenes eszköz káros PDF fájlok elemzésére

2011. május 12. 11:30

Egy olyan, gyanús PDF fájl vizsgálata, amelyet az Adobe Reader sérülékenységeinek kihasználására és káros kód végrehajtásra készítetek sokféle munkafolyamatot igényel. Egyre több olyan ingyenes eszköz van azonban, amelyet arra fejlesztettek, hogy egy ilyen elemzéshez nyújtsanak segítséget. Ilyenek például:

PDF Tools – http://blog.didierstevens.com/programs/pdf-tools/

PDF Stream Dumper – http://sandsprite.com/blogs/index.php?uid=7&pid=57

Jsunpack-n – https://code.google.com/p/jsunpack-n/

Peepdf – http://eternal-todo.com/tools/peepdf

Origami – http://esec-lab.sogeti.com/dotclear/index.php?pages/Origami

MalObjClass – https://github.com/9b/malpdfobj

http://blog.zeltser.com/post/5360563894/tools-for-malicious-pdf-analysis
http://blog.didierstevens.com/programs/pdf-tools/

Címkék

Adobe PDF exploit malicious PDF analyzis tool

Legfrissebb sérülékenységek

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége

Tovább a sérülékenységekhez »

6 ingyenes eszköz káros PDF fájlok elemzésére