PDF Stream Dumper是款功能強(qiáng)大的PDF圖像文件安全檢測(cè)工具。用戶可以幫助用戶快速檢測(cè)PDF圖像文件中的惡意漏洞，保護(hù)PDF圖像的數(shù)據(jù)安全，操作簡(jiǎn)單，方便快捷，非常好用。

【功能特色】 

　　支持的過濾器。FlateDecode, RunLengthDecode, ASCIIHEXDecode, ASCII85Decode, LZWDecode, JBIG2, CCITTFaxDecode, DecodePredictors。

　　集成的shellcode工具。

　　sclog gui (我在iDefense寫的Shellcode分析工具)

　　基于scdbg libemu的Shellcode分析工具。

　　Shellcode_2_Exe功能

　　將未壓縮的字節(jié)導(dǎo)出到文件

　　支持過濾器鏈（即多個(gè)過濾器應(yīng)用于同一流）。

　　支持對(duì)pdf編碼的標(biāo)題進(jìn)行解壓縮

　　可編寫腳本的接口，用于處理多個(gè)文件和生成報(bào)告。

【包含內(nèi)容】

　　當(dāng)前的自動(dòng)化腳本包括

　　csv_stats.vbs - 根據(jù)目錄中所有文件的下限狀態(tài)欄的結(jié)果建立csv文件。

　　pdfbox_extract.vbs - 使用pdfbox從當(dāng)前文件中提取所有圖像和文本。

　　string_scan.vbs - 掃描目錄下所有文件中的所有解壓流，尋找您輸入的字符串。

　　unsupported_filters.vbs - 掃描一個(gè)目錄，并建立所有有不支持的過濾器的pdfs的列表。

　　filter_chains.vbs - 遞歸地掃描父目錄，查找在一個(gè)流上使用多個(gè)編碼過濾器的pdfs。

　　obsfuscated_headers.vbs - 遞歸地掃描父目錄下有 obsfuscated 對(duì)象頭的 pdfs。

　　pdfbox_extract_text_page_by_page.vbs - 使用pdfbox提取頁面數(shù)據(jù)到單個(gè)文件中。

　　當(dāng)前的插件包括

　　Build_DB.dll - 在多個(gè)樣本中搜索和排序數(shù)據(jù)，移動(dòng)和組織文件。

　　obj_bro wser.dll - 以文本形式查看pdf中的布局和數(shù)據(jù)。