• PdfStreamDumper 0.9.320

    "PdfStreamDumper" é uma ferramenta livre, desenvolvida para analisar documentos maliciosos, em formato PDF. Ele também tem algumas características que podem torná-lo útil para o desenvolvimento de vulnerabilidade em PDF, com finalidades de testes. Além disso, o utilitário apresenta ferramentas especializadas que possam lidar com obsfuscated javascript, headers low-level de PDF, objetos e shellcode. Em termos de "análise shellcode", existe uma interface integrada para libemu sctest e um recurso shellcode_2_exe.



    Falhas de Segurança em Documentos PDF são Detectadas com PdfStreamDumper

    As ferramentas Javascript, incluem a integração com JS Beautifier para formatação de código, a capacidade de executar partes do script para "deobsfuscation" (em modo live) e toolboxes para lidar com funcionalidades extras. Além disso, existe um mecanismo de refatoração bastante estável que irá analisar um script e substituir todos os screwy (funções aleatórias) e nomes de variáveis ​​com versões lógicas sanitizadas para facilitar o entendimento. PdfStreamDumper também suporta unescaping / formatação de headers manipulados em pdf, além de ser capaz de decodificar "filters chains" (cadeias de filtros).


    Saiba Mais:

    [1] PentestIT.com http://www.pentestit.com/update-pdfs...umper-0-9-320/

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L