- 软件简介
- 相关软件
- 猜你喜欢
- 相关教程
- 下载地址
PdfStreamDumper 是一款功能强大的免费 PDF 文档分析工具,专为辅助进行 PDF 漏洞检测而设计。它能够处理混淆的 JavaScript 编码、非标准的 PDF 头和目标以及其 shellcode。另外它还集成了 libemu 的 SCTest 引擎,支持将 shellcode 转换为 EXE 文件,并配备了 JavaScript 专用工具,提供代码格式化功能,以便分析人员轻松查看。
软件功能包括:
解码过滤器支持: FlateDecode, RunLengthDecode, ASCIIHEXDecode, ASCII85Decode, LZWDecode, JBIG2, CCITTFaxDecode, DecodePredictors。
集成化的 shellcode 工具: sclog gui (一款由我编写的 Shellcode 分析工具) 基于 scdbg libemu 的 Shellcode 分析工具。
Shellcode_2_Exe 功能: 将未压缩的字节导出到文件,支持过滤器链(即多个过滤器应用于一流)。
支持对 PDF 文件的解压和压缩: 可编写脚本接口,用于处理多个文件和生成报告。
查看 PDF 目标和流的详细信息: 例如文件偏移量等。
存储原始和放空气数据: 查找流扫描,查找包含 PDF 系统漏洞的函数(傻瓜扫描)。
使用 JS 美化器重置 JavaScript: (见 README 中的学分制)。
以十六进制转储方法查看数据流: 分析 zlib 压缩/解压缩任意文件。
使用自己的数据替换/升级 PDF 流。
基础的 JavaScript 接口: 允许您运行部分内嵌式脚本,适用于 MS Script Debugger。
PdfDecryptor w/source - 应用 iTextSharp,需要 .NET Framework 2.0。
基础的 JavaScript 去混淆器: 能够隐藏:仅头流、重复流、选中流。
JS UI 浏览辅助工具类: 用于简化读写十六进制转储文件、Unicode 安全性解逃拆装机模块、复制一些常见的 Adobe API(新)。
软件特点
自动化脚本: 包括 csv_stats.vbs - 根据目录中所有文件的最小通知栏的结果创建 CSV 文件。
pdfbox_extract.vbs: 使用 pdfbox 从当前文件中提取所有图像和文字。
string_scan.vbs: 扫描目录下所有文件中的所有解压缩流,查找您输入的字符串。
unsupported_filters.vbs: 扫描一个目录,并创建包含不兼容过滤器的所有 pdfs 的目录。
filter_chains.vbs: 递归地扫描父目录,搜索在一个流上应用多个编号过滤器的 pdfs。
obsfuscated_headers.vbs: 递归地扫描父目录下有 obsfuscated 目标头的 pdfs。
pdfbox_extract_text_page_by_page.vbs: 使用 pdfbox 逐页获取网页页面数据信息到单独文件中。
如何使用
下载并安装 PdfStreamDumper。
打开软件选择要分析的 PDF 文件。
使用软件提供的各种工具和功能,如解码过滤器、shellcode 工具等,对 PDF 文件进行分析。
根据分析结果,进行相应的漏洞检测和安全修复。
通过以上步骤,您可以使用 PdfStreamDumper 对 PDF 文件进行深入的分析和检测,以确保其安全性。
