comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

peePDF en Backtrack

  • 0 Respuestas
  • 911 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado ZanGetsu

  • *
  • Underc0der
  • Mensajes: 325
  • Actividad:
    0%
  • Reputación 0
  • I ZanGetsu
    • Ver Perfil
  • Skype: thenicox
  • Twitter: black_zangetsu
« en: Abril 14, 2013, 12:20:48 am »
Hola a todos, bueno como ya es conocido hoy en dia
los PDF no son exactamente archivos con informacion e imagenes para nuestra lectura,
ya sabeis a lo que me refiero...
Bueno la siguiente herramienta peepdf nos ayudara en la tarea
de analisis de los archivos PDF

peepdf es una herramienta para explorar los archivos PDF con el fin de averiguar si el archivo puede ser dañino o no.

Las principales funcionalidades de peepdf son los siguientes:

Análisis

Decodificaciones: hexadecimales, octales, nombre objetos
Más filtros usados
Las referencias en los objetos y en donde se hace referencia a un objeto
Cadenas de búsqueda (incluidas las series)
Estructura física (offsets)
Estructura de árbol lógico
Metadatos
Modificaciones entre versiones (cambios)
Comprimido objetos (objetos corrientes)
Análisis y modificación de Javascript (Araña): unescape, reemplazar unirse
Shellcode análisis (wrapper sctest, Libemu)
Variables (conjunto de comandos)
La extracción de versiones anteriores del documento


Creación / Modificación

Básico de creación de PDF
Creación de PDF con Javascript ejecutado wen se abre el documento
Creación de flujos de objeto a comprimir los objetos
Embedded PDFs
Cuerdas y ofuscación nombres
PDF de salida con formato incorrecto: sin endobj, basura en la cabecera, la cabecera está mal ...
Filtros modificación
Objetos modificación


Usage: peepdf.py [options] PDF_file

Version: peepdf 0.1 r92

Options:
  -h, --help            show this help message and exit
  -i, --interactive     Sets console mode.
  -s SCRIPTFILE, --load-script=SCRIPTFILE
                        Loads the commands stored in the specified file and
                        execute them.
  -f, --force-mode      Sets force parsing mode to ignore errors.
  -l, --loose-mode      Sets loose parsing mode to catch malformed objects.
  -u, --update          Updates peepdf with the latest files from the
                        repository.
  -v, --version         Shows program's version number.
  -x, --xml             Shows the document information in XML format.


En Backtrack podemos encontrarlo en: cd /pentest/forensics/peepdf


Si deseas descargarlo aqui esta el link : You are not allowed to view links. Register or Login
« Última modificación: Marzo 23, 2015, 12:30:19 pm por Expermicid »

 

¿Te gustó el post? COMPARTILO!