Come posso sapere se un file PDF che ho ricevuto contiene malware?

12

Mi è stato inviato via email un file PDF da un membro della famiglia. Ho motivo di sospettare che sia stato dato a un membro della famiglia da qualcuno che non vorrebbe altro che infettarmi con un Trojan di accesso remoto. Come posso sapere se contiene codice che consentirebbe a un utente malintenzionato di accedere al mio telefono Android?

    
posta user158844 29.04.2016 - 10:37
fonte

2 risposte

12

Puoi caricare un pdf su VirusTotal e controllare se quel file è infetto, ma fai attenzione poiché i risultati di VirusTotal non sono accurati al 100%.

Esiste anche Esaminatore PDF .

PDF Examiner by Malware Tracker is able to scan the uploaded PDF for several known exploits, allows the user to explore the structure of the file, as well as examine, decode and dump PDF object contents. This tool lends itself well to manual PDF analysis tasks. In this way, it differs from Jsunpack and Wepawet, which focus on automating the analysis as much as possible.

Un altro servizio gratuito Jsunpack .

Jsunpack by Blake Hartstein is designed for automatically examining and de-obfuscating JavaScript. Its features also include carving contents of network packet capture (PCAP) files and identifying common client-side exploits. It can also examine PDF files for malicious JavaScript artifacts.

Per un'analisi più approfondita, dovresti controllare gli strumenti PDF da Didier Stevens.

link

    
risposta data 29.04.2016 - 10:50
fonte
1

C'è anche PDFrate , funziona come VirusTotal ed è specializzato in PDF.

PDFrate is designed to complement existing malicious document detection mechanisms, such as signature matching and dynamic analysis systems. PDFrate is capable of detecting malicious documents, including previously unseen variants, without relying on extensive parsing or execution of the documents. In addition to identifying malicious documents, PDFrate seeks to accurately separate opportunistic attacks, which represent the overwhelming majority of malicious activity, from targeted attacks, whose apparent goal is espionage against a small number of specific victims.

    
risposta data 29.04.2016 - 14:12
fonte

Leggi altre domande sui tag