PDF parser e OPcodeExtraction [chiuso]

Naviga le tue risposte
0

Sto realizzando un progetto universitario sul rilevamento di malware. In particolare ho bisogno di: 

  - extract javascript from a PDF,                                          
  - put it in the right order,                                               
  - extract opcode sequences of a possible embedded shellcode using for 
    example libemu.

In particolare il processo di analisi deve occuparsi di offuscato / crittografato  javascript e anche con javascript non localizzato nelle posizioni normali di riferimento  dalla documentazione.
 Qualsiasi suggerimento su come posso svolgere questi compiti sarà molto apprezzato. È  c'è qualcosa già implementato?  Grazie mille.

    
posta Myke 29.06.2017 - 12:26
fonte

2 risposte

1

Prova gli strumenti PDF di Didier Stevens che dovrebbero permetterti di farlo tramite la CLI invece della GUI: link . Inoltre, Didier ha fatto un sacco di lavoro sui metodi di offuscamento in modo da poterti aiutare nella maggior parte delle situazioni malformate.

    
risposta data 29.06.2017 - 14:15
fonte
0

Prova questi strumenti come indicato qui .

Dumper di flusso PDF è consigliato perché gli strumenti continuano a supportare attivamente . La fonte di github ha menzionato il supporto della riga di comando. 

PdfStreamDumper currently only supports one command line option which is /extract
    usage: pdfstreamdumper "c:\blah blah\bad.pdf" /extract "c:\some folder"
        When run in this mode, it will load the pdf file (interface visible) extract all of
        of the streams it could process without error to the folder specified and then exit.
    The folder need not exist, it will build the path to it if it can. The files will be 
    named stream_x.ext where ext is the relevant file type extension if it can be determined.
    
risposta data 29.06.2017 - 13:37
fonte

Leggi altre domande sui tag

Se il sistema operativo ha una sicurezza aggiornata, cosa fa una scansione antivirus su Linux [chiuso] Il modo migliore per proteggere i documenti? [chiuso]