PeePDF Ferramenta de análise de malware em PDF

Peepdf é uma ferramenta desenvolvida em Python para explorar e analisar arquivos PDF do ponto de vista de malware. O objetivo desta ferramenta é fornecer todos os componentes necessários que um pesquisador de segurança poderia precisar de uma análise de malware em PDF sem o uso de 3 ou 4 ferramentas para fazer todas as tarefas.

Com o peepdf é possível ver todos os objetos no documento mostrando os elementos suspeitos, suporta todos os filtros mais utilizados e codificações, ele pode analisar diferentes versões de um arquivo, fluxos de objeto e arquivos criptografados. Com a instalação de Spidermonkey e Libemu fornece Javascript e wrappers análise e também shellcode. Além destes, é capaz de criar novos arquivos de PDF e modificar os existentes.

Principais recursos:

• Decodings: hexadecimal, octal, name objects
  
• More used filters
  
• References in objects and where an object is referenced
  
• Strings search (including streams)
  
• Physical structure (offsets)
  
• Logical tree structure
  
• Metadata
  
• Modifications between versions (changelog)
  
• Compressed objects (object streams)
  
• Analysis and modification of Javascript (Spidermonkey): unescape, replace, join
  
• Shellcode analysis (sctest wrapper, Libemu)
  
• Variables (set command)
  
• Extraction of old versions of the document 

Para maiores detalhes e informações, visite project page of PeePDF

Leandro Santos