分类

安卓应用安卓游戏

首页 >  电脑软件> 电子阅读

PdfStreamDumper

PdfStreamDumper v0.9.627

大小:3.6 MB

语言:其他语言系统:WinAll

类别:电子阅读时间:2024-08-27 14:05:29

Tags: 文档流分析

PdfStreamDumper 是一款功能强大的免费 PDF 文档分析工具,专为辅助进行 PDF 漏洞检测而设计。它能够处理混淆的 JavaScript 编码、非标准的 PDF 头和目标以及其 shellcode。另外它还集成了 libemu 的 SCTest 引擎,支持将 shellcode 转换为 EXE 文件,并配备了 JavaScript 专用工具,提供代码格式化功能,以便分析人员轻松查看。

软件功能包括:

解码过滤器支持: FlateDecode, RunLengthDecode, ASCIIHEXDecode, ASCII85Decode, LZWDecode, JBIG2, CCITTFaxDecode, DecodePredictors。

集成化的 shellcode 工具: sclog gui (一款由我编写的 Shellcode 分析工具) 基于 scdbg libemu 的 Shellcode 分析工具。

Shellcode_2_Exe 功能: 将未压缩的字节导出到文件,支持过滤器链(即多个过滤器应用于一流)。

支持对 PDF 文件的解压和压缩: 可编写脚本接口,用于处理多个文件和生成报告。

查看 PDF 目标和流的详细信息: 例如文件偏移量等。

存储原始和放空气数据: 查找流扫描,查找包含 PDF 系统漏洞的函数(傻瓜扫描)。

使用 JS 美化器重置 JavaScript: (见 README 中的学分制)。

以十六进制转储方法查看数据流: 分析 zlib 压缩/解压缩任意文件。

使用自己的数据替换/升级 PDF 流。

基础的 JavaScript 接口: 允许您运行部分内嵌式脚本,适用于 MS Script Debugger。

PdfDecryptor w/source - 应用 iTextSharp,需要 .NET Framework 2.0。

基础的 JavaScript 去混淆器: 能够隐藏:仅头流、重复流、选中流。

JS UI 浏览辅助工具类: 用于简化读写十六进制转储文件、Unicode 安全性解逃拆装机模块、复制一些常见的 Adobe API(新)。

软件特点

自动化脚本: 包括 csv_stats.vbs - 根据目录中所有文件的最小通知栏的结果创建 CSV 文件。

pdfbox_extract.vbs: 使用 pdfbox 从当前文件中提取所有图像和文字。

string_scan.vbs: 扫描目录下所有文件中的所有解压缩流,查找您输入的字符串。

unsupported_filters.vbs: 扫描一个目录,并创建包含不兼容过滤器的所有 pdfs 的目录。

filter_chains.vbs: 递归地扫描父目录,搜索在一个流上应用多个编号过滤器的 pdfs。

obsfuscated_headers.vbs: 递归地扫描父目录下有 obsfuscated 目标头的 pdfs。

pdfbox_extract_text_page_by_page.vbs: 使用 pdfbox 逐页获取网页页面数据信息到单独文件中。

如何使用

下载并安装 PdfStreamDumper。

打开软件选择要分析的 PDF 文件。

使用软件提供的各种工具和功能,如解码过滤器、shellcode 工具等,对 PDF 文件进行分析。

根据分析结果,进行相应的漏洞检测和安全修复。

通过以上步骤,您可以使用 PdfStreamDumper 对 PDF 文件进行深入的分析和检测,以确保其安全性。

同类推荐

猜你喜欢

最新文章

本类下载排行