網(wǎng)友評(píng)分: 5分
PDF Stream Dumper是款功能強(qiáng)大的PDF圖像文件安全檢測(cè)工具。用戶可以幫助用戶快速檢測(cè)PDF圖像文件中的惡意漏洞,保護(hù)PDF圖像的數(shù)據(jù)安全,操作簡(jiǎn)單,方便快捷,非常好用。
支持的過濾器。FlateDecode, RunLengthDecode, ASCIIHEXDecode, ASCII85Decode, LZWDecode, JBIG2, CCITTFaxDecode, DecodePredictors。
集成的shellcode工具。
sclog gui (我在iDefense寫的Shellcode分析工具)
基于scdbg libemu的Shellcode分析工具。
Shellcode_2_Exe功能
將未壓縮的字節(jié)導(dǎo)出到文件
支持過濾器鏈(即多個(gè)過濾器應(yīng)用于同一流)。
支持對(duì)pdf編碼的標(biāo)題進(jìn)行解壓縮
可編寫腳本的接口,用于處理多個(gè)文件和生成報(bào)告。
當(dāng)前的自動(dòng)化腳本包括
csv_stats.vbs - 根據(jù)目錄中所有文件的下限狀態(tài)欄的結(jié)果建立csv文件。
pdfbox_extract.vbs - 使用pdfbox從當(dāng)前文件中提取所有圖像和文本。
string_scan.vbs - 掃描目錄下所有文件中的所有解壓流,尋找您輸入的字符串。
unsupported_filters.vbs - 掃描一個(gè)目錄,并建立所有有不支持的過濾器的pdfs的列表。
filter_chains.vbs - 遞歸地掃描父目錄,查找在一個(gè)流上使用多個(gè)編碼過濾器的pdfs。
obsfuscated_headers.vbs - 遞歸地掃描父目錄下有 obsfuscated 對(duì)象頭的 pdfs。
pdfbox_extract_text_page_by_page.vbs - 使用pdfbox提取頁面數(shù)據(jù)到單個(gè)文件中。
當(dāng)前的插件包括
Build_DB.dll - 在多個(gè)樣本中搜索和排序數(shù)據(jù),移動(dòng)和組織文件。
obj_bro wser.dll - 以文本形式查看pdf中的布局和數(shù)據(jù)。
標(biāo)簽: PDF Stream Dumper
關(guān)于本站|下載幫助|下載聲明|軟件發(fā)布|聯(lián)系我們
Copyright ? 2005-2024 hanheng168.com.All rights reserved.
浙ICP備06019006號(hào)-1 浙公網(wǎng)安備33038102330474號(hào)