Underc0de

Buenas a todos.

Antes que nada, pido disculpas si es un tema repetido, o si es tonta la pregunta. Intenté buscar información y no la encontré. Quisiera saber y conocer mas profundamente sobre los .PDF borrar Metadatos, alterar, añadir malware, reconstruir .PDF. etc...

P.D; Si existe un manual o algún documento por escrito lo agradecería.

Un cordial saludo

Hola TheNoble, (https://underc0de.org/foro/profile/TheNoble/)

No hay preguntas tontas, sino tontos que no preguntan. Por otra parte, si deseas modificar metadatos hay muchas herramientas, pero a mí me gusta usar mucho exiftool. Si deseas incrustar malware, recientemente vi un proyecto denominado "EvilPDF", el cual te permite incrustar ejecutables en los PDFs. Te dejo el enlace: https://github.com/thelinuxchoice/evilpdf (https://github.com/thelinuxchoice/evilpdf)

Un saludo.

Disculpa, hay alguna forma de saber si un PDF o archivo está alterado, tiene malware, los metadatos etc... Pregunto en caso de ser víctima y no atacante. Descargo muchos libros de la web y no quiero encontrarme con un bonito ransom

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Hola TheNoble, (https://underc0de.org/foro/profile/TheNoble/)

No hay preguntas tontas, sino tontos que no preguntan. Por otra parte, si deseas modificar metadatos hay muchas herramientas, pero a mí me gusta usar mucho exiftool. Si deseas incrustar malware, recientemente vi un proyecto denominado "EvilPDF", el cual te permite incrustar ejecutables en los PDFs. Te dejo el enlace: https://github.com/thelinuxchoice/evilpdf (https://github.com/thelinuxchoice/evilpdf)

Un saludo.

Gracias Mortal_Poison

Buscare mas información acerca del "EvilPDF" ya que tiene buena pinta. y el programa exiftool. lo probare.

P.D; YellowPepper supongo y lo mas obvio es pasar un antivirus por encima claro. pero seria bueno conocer sin la necesidad de usar un Anti-Virus. si alguien tiene mas Info se lo agradecería.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta
Disculpa, hay alguna forma de saber si un PDF o archivo está alterado, tiene malware, los metadatos etc... Pregunto en caso de ser víctima y no atacante. Descargo muchos libros de la web y no quiero encontrarme con un bonito ransom

Claro compañero, puede probar haciendo la comprobación del hash.

Para más información: https://latam.kaspersky.com/blog/que-es-un-hash-y-como-funciona/2806/

Y también no vendría mal hacerle un escaneo mediante una página llamada VirusTotal (https://www.virustotal.com/gui/home) que cuenta para la detección de amenazas con más de 40 antivirus.

-Kirari

Ya en un modo más paranoico (Gabriela), puedes analizar las cabeceras de los archivos:

https://www.welivesecurity.com/la-es/2017/05/24/ransomware-averiguar-archivo-es-malicioso/

https://www.welivesecurity.com/la-es/2015/10/01/extension-de-un-archivo-cabeceras/

Saludos

Gabriela