6 ingyenes eszköz káros PDF fájlok elemzésére


2011. május 12. 11:30

Egy olyan, gyanús PDF fájl vizsgálata, amelyet az Adobe Reader sérülékenységeinek kihasználására és káros kód végrehajtásra készítetek sokféle munkafolyamatot igényel. Egyre több olyan ingyenes eszköz van azonban, amelyet arra fejlesztettek, hogy egy ilyen elemzéshez nyújtsanak segítséget. Ilyenek például:

  • PDF Tools – http://blog.didierstevens.com/programs/pdf-tools/
  • PDF Stream Dumper – http://sandsprite.com/blogs/index.php?uid=7&pid=57
  • Jsunpack-n – https://code.google.com/p/jsunpack-n/
  • Peepdf – http://eternal-todo.com/tools/peepdf
  • Origami – http://esec-lab.sogeti.com/dotclear/index.php?pages/Origami
  • MalObjClass – https://github.com/9b/malpdfobj

http://blog.zeltser.com/post/5360563894/tools-for-malicious-pdf-analysis
http://blog.didierstevens.com/programs/pdf-tools/

Címkék

Adobe PDF exploit malicious PDF analyzis tool

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
CVE-2025-20271 – Cisco AnyConnect VPN sérülékenység
CVE-2025-43200 – Apple Multiple Products Unspecified sérülékenysége
CVE-2023-0386 – Linux Kernel Improper Ownership Management sebezhetősége
CVE-2023-33538 – TP-Link Multiple Routers Command Injection sérülékenysége
CVE-2025-3464 – Asus Armoury Crate AsIO3.sys authorization bypass sérülékenysége
CVE-2025-4123 – Grafana cross-site scripting (XSS) sebezhetősége
CVE-2025-33073 – Windows SMB Client Elevation of Privilege sérülékenysége
Tovább a sérülékenységekhez »