peePDF en Backtrack

Iniciado por ZanGetsu, Abril 14, 2013, 12:20:48 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Abril 14, 2013, 12:20:48 AM Ultima modificación: Marzo 23, 2015, 12:30:19 PM por Expermicid
Hola a todos, bueno como ya es conocido hoy en dia
los PDF no son exactamente archivos con informacion e imagenes para nuestra lectura,
ya sabeis a lo que me refiero...
Bueno la siguiente herramienta peepdf nos ayudara en la tarea
de analisis de los archivos PDF

peepdf es una herramienta para explorar los archivos PDF con el fin de averiguar si el archivo puede ser dañino o no.

Las principales funcionalidades de peepdf son los siguientes:

Análisis

Decodificaciones: hexadecimales, octales, nombre objetos
Más filtros usados
Las referencias en los objetos y en donde se hace referencia a un objeto
Cadenas de búsqueda (incluidas las series)
Estructura física (offsets)
Estructura de árbol lógico
Metadatos
Modificaciones entre versiones (cambios)
Comprimido objetos (objetos corrientes)
Análisis y modificación de Javascript (Araña): unescape, reemplazar unirse
Shellcode análisis (wrapper sctest, Libemu)
Variables (conjunto de comandos)
La extracción de versiones anteriores del documento


Creación / Modificación

Básico de creación de PDF
Creación de PDF con Javascript ejecutado wen se abre el documento
Creación de flujos de objeto a comprimir los objetos
Embedded PDFs
Cuerdas y ofuscación nombres
PDF de salida con formato incorrecto: sin endobj, basura en la cabecera, la cabecera está mal ...
Filtros modificación
Objetos modificación


Usage: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta [options] PDF_file

Version: peepdf 0.1 r92

Options:
  -h, --help            show this help message and exit
  -i, --interactive     Sets console mode.
  -s SCRIPTFILE, --load-script=SCRIPTFILE
                        Loads the commands stored in the specified file and
                        execute them.
  -f, --force-mode      Sets force parsing mode to ignore errors.
  -l, --loose-mode      Sets loose parsing mode to catch malformed objects.
  -u, --update          Updates peepdf with the latest files from the
                        repository.
  -v, --version         Shows program's version number.
  -x, --xml             Shows the document information in XML format.


En Backtrack podemos encontrarlo en: cd /pentest/forensics/peepdf


Si deseas descargarlo aqui esta el link : No tienes permitido ver los links. Registrarse o Entrar a mi cuenta