PdfStreamDumper(PDF文檔分析工具)v0.9.627免費版

PdfStreamDumper是一款免費的惡意PDF文檔分析工具，它和可以輔助做PDF漏洞利用，可以處理混淆過的javascript代碼，不常見的PDF頭和對象以及shellcode，集成了libemu sctest借口，并能夠?qū)hellcode轉(zhuǎn)換為exe，javascript工具提供代碼格式化功能，方便分析人員查看。

功能介紹

支持的過濾器。FlateDecode, RunLengthDecode, ASCIIHEXDecode, ASCII85Decode, LZWDecode, JBIG2, CCITTFaxDecode, DecodePredictors。

集成的shellcode工具。

sclog gui (我在iDefense寫的Shellcode分析工具)

基于scdbg libemu的Shellcode分析工具。

Shellcode_2_Exe功能

將未壓縮的字節(jié)導(dǎo)出到文件

支持過濾器鏈(即多個過濾器應(yīng)用于同一流)。

支持對pdf編碼的標(biāo)題進行解壓縮

可編寫腳本的接口，用于處理多個文件和生成報告。

查看所有pdf對象

泄洪

查看流的詳細信息，如文件偏移，頭等。

保存原始和放氣數(shù)據(jù)

檢索流

掃描含有pdf漏洞的函數(shù)(傻瓜掃描)。

使用js美化器格式化javascript(見readme中的學(xué)分)。

以十六進制轉(zhuǎn)儲的方式查看數(shù)據(jù)流

zlib壓縮/解壓任意文件。

用你自己的數(shù)據(jù)替換/更新pdf流。

基本的javascript接口，使你可以運行部分嵌入式腳本+支持使用MS Script Debugger。

PdfDecryptor w/source - 使用iTextSharp，需要.net framework 2.0。

基本的Javascript去obsfuscator

可以隱藏：僅頭流、重復(fù)流、選定流。

js ui還可以訪問一個工具箱類，以實現(xiàn)

簡化零散字符串

讀寫文件

做十六進制轉(zhuǎn)儲

做uni code安全解逃

拆裝機引擎

復(fù)制一些常見的Adobe API(新)。

當(dāng)前的自動化腳本包括

csv_stats.vbs - 根據(jù)目錄中所有文件的下限狀態(tài)欄的結(jié)果建立csv文件。

pdfbox_extract.vbs - 使用pdfbox從當(dāng)前文件中提取所有圖像和文本。

string_scan.vbs - 掃描目錄下所有文件中的所有解壓流，尋找您輸入的字符串。

unsupported_filters.vbs - 掃描一個目錄，并建立所有有不支持的過濾器的pdfs的列表。

filter_chains.vbs - 遞歸地掃描父目錄，查找在一個流上使用多個編碼過濾器的pdfs。

obsfuscated_headers.vbs - 遞歸地掃描父目錄下有 obsfuscated 對象頭的 pdfs。

pdfbox_extract_text_page_by_page.vbs - 使用pdfbox提取頁面數(shù)據(jù)到單個文件中。

當(dāng)前的插件包括

Build_DB.dll - 在多個樣本中搜索和排序數(shù)據(jù)，移動和組織文件。

obj_bro wser.dll - 以文本形式查看pdf中的布局和數(shù)據(jù)。