PdfStreamDumper(PDF文档分析工具)v0.9.627官方版
PdfStreamDumper是一款免费的恶意PDF文档分析工具,它和可以辅助做PDF漏洞利用,可以处理混淆过的javascript代码,不常见的PDF头和对象以及shellcode,集成了libemu sctest借口,并能够将shellcode转换为exe,javascript工具提供代码格式化功能,方便分析人员查看。
功能介绍
支持的过滤器。FlateDecode, RunLengthDecode, ASCIIHEXDecode, ASCII85Decode, LZWDecode, JBIG2, CCITTFaxDecode, DecodePredictors。
集成的shellcode工具。
sclog gui (我在iDefense写的Shellcode分析工具)
基于scdbg libemu的Shellcode分析工具。
Shellcode_2_Exe功能
将未压缩的字节导出到文件
支持过滤器链(即多个过滤器应用于同一流)。
支持对pdf编码的标题进行解压缩
可编写脚本的接口,用于处理多个文件和生成报告。
查看所有pdf对象
泄洪
查看流的详细信息,如文件偏移,头等。
保存原始和放气数据
检索流
扫描含有pdf漏洞的函数(傻瓜扫描)。
使用js美化器格式化javascript(见readme中的学分)。
以十六进制转储的方式查看数据流
zlib压缩/解压任意文件。
用你自己的数据替换/更新pdf流。
基本的javascript接口,使你可以运行部分嵌入式脚本+支持使用MS Script Debugger。
PdfDecryptor w/source - 使用iTextSharp,需要.net framework 2.0。
基本的Javascript去obsfuscator
可以隐藏:仅头流、重复流、选定流。
js ui还可以访问一个工具箱类,以实现
简化零散字符串
读写文件
做十六进制转储
做uni code安全解逃
拆装机引擎
复制一些常见的Adobe API(新)。
当前的自动化脚本包括
csv_stats.vbs - 根据目录中所有文件的下限状态栏的结果建立csv文件。
pdfbox_extract.vbs - 使用pdfbox从当前文件中提取所有图像和文本。
string_scan.vbs - 扫描目录下所有文件中的所有解压流,寻找您输入的字符串。
unsupported_filters.vbs - 扫描一个目录,并建立所有有不支持的过滤器的pdfs的列表。
filter_chains.vbs - 递归地扫描父目录,查找在一个流上使用多个编码过滤器的pdfs。
obsfuscated_headers.vbs - 递归地扫描父目录下有 obsfuscated 对象头的 pdfs。
pdfbox_extract_text_page_by_page.vbs - 使用pdfbox提取页面数据到单个文件中。
当前的插件包括
Build_DB.dll - 在多个样本中搜索和排序数据,移动和组织文件。
obj_bro wser.dll - 以文本形式查看pdf中的布局和数据。
相关软件
OdbosoPhotoRetrieval是一款非常棒的智能高效的图片照片恢复软件工具。这款软件可以为用户提供恢复所有损坏和删除的照片,或者由于硬件故障而丢失的照片,并且支持多种相机格式与图片格式,需要的用户赶快来下载试试吧!
TVWall(高清解码拼控平台),TVWall高清解码拼控平台是集光安防推出的解码上墙软件,TVwall客户端运行于操作系统为Windows系统的电脑,TVWall有两种工作模式,硬解码模式使用居多,您可以免费下载。
文献检索浏览器,文献检索浏览器是一款为文献检索而开发的一款浏览器,文献检索浏览器是以文件为核心,有着中英文论文传递下载和论文查重的功能。文献检索浏览器拥有超多的中英文数据库,还可以搜索谷歌学术搜索功能是撰写论文的必备的一款工具,您可以免费下载。
蒲公英rmvb格式转换器,蒲公英rmvb格式转换器是一款强大的视频格式转换器,使用这款完全免费的蒲公英rmvb格式转换器可以让你完美的进行rmvb格式转换到任意高质量视频文件播放格式。,您可以免费下载。
AMDRadeonSoftwareAdrenalin是AMD为旗下显卡用户提供的设备性能管理工具,支持最新的6000系列全系显卡设备,支持一站式快速启动各种软件功能,查看游戏统计数据、性能报告、驱动程序更新等,
IE11 win7 32离线安装包是一款来自微软官方出品的电脑浏览器。爱软件支持最新的网络标准和技术,而且具有很强的可扩展性,在该浏览器上开发的应用可支持多种设备,而且现在已经完美支持最新HTML5,让你更加舒适畅游网络。
