PDF Stream Dumper 官方版 v0.9.627

  PDF Stream Dumper官方版是一款功能強(qiáng)大的PDF文檔分析軟件，PDF Stream Dumper最新版可以輔助做PDF漏洞利用，可以處理混淆過的javascript代碼，不常見的PDF頭和對(duì)象以及shellcode，PDF Stream Dumper官方集成了libemu sctest借口，并能夠?qū)hellcode轉(zhuǎn)換為exe。

功能介紹

      PDF Stream Dumper官方版支持的過濾器。FlateDecode, RunLengthDecode, ASCIIHEXDecode, ASCII85Decode, LZWDecode, JBIG2, CCITTFaxDecode, DecodePredictors。

      集成的shellcode工具。

      sclog gui (我在iDefense寫的Shellcode分析工具)

      基于scdbg libemu的Shellcode分析工具。

      Shellcode_2_Exe功能

      將未壓縮的字節(jié)導(dǎo)出到文件

      支持過濾器鏈(即多個(gè)過濾器應(yīng)用于同一流)。

      支持對(duì)pdf編碼的標(biāo)題進(jìn)行解壓縮

      可編寫腳本的接口，用于處理多個(gè)文件和生成報(bào)告。

      查看所有pdf對(duì)象

      泄洪

      查看流的詳細(xì)信息，如文件偏移，頭等。

      保存原始和放氣數(shù)據(jù)

      檢索流

      掃描含有pdf漏洞的函數(shù)(傻瓜掃描)。

      使用js美化器格式化javascript(見readme中的學(xué)分)。

      以十六進(jìn)制轉(zhuǎn)儲(chǔ)的方式查看數(shù)據(jù)流

      zlib壓縮/解壓任意文件。

      用你自己的數(shù)據(jù)替換/更新pdf流。

      基本的javascript接口，使你可以運(yùn)行部分嵌入式腳本+支持使用MS Script Debugger。

      PdfDecryptor w/source - 使用iTextSharp，需要.net framework 2.0。

      基本的Javascript去obsfuscator

      可以隱藏：僅頭流、重復(fù)流、選定流。

      js ui還可以訪問一個(gè)工具箱類，以實(shí)現(xiàn)

      簡(jiǎn)化零散字符串

      讀寫文件

      做十六進(jìn)制轉(zhuǎn)儲(chǔ)

      做uni code安全解逃

      拆裝機(jī)引擎

      復(fù)制一些常見的Adobe API(新)。

      當(dāng)前的自動(dòng)化腳本包括

      csv_stats.vbs - 根據(jù)目錄中所有文件的下限狀態(tài)欄的結(jié)果建立csv文件。

      pdfbox_extract.vbs - 使用pdfbox從當(dāng)前文件中提取所有圖像和文本。

      string_scan.vbs - 掃描目錄下所有文件中的所有解壓流，尋找您輸入的字符串。

      unsupported_filters.vbs - 掃描一個(gè)目錄，并建立所有有不支持的過濾器的pdfs的列表。

      filter_chains.vbs - 遞歸地掃描父目錄，查找在一個(gè)流上使用多個(gè)編碼過濾器的pdfs。

      obsfuscated_headers.vbs - 遞歸地掃描父目錄下有 obsfuscated 對(duì)象頭的 pdfs。

      pdfbox_extract_text_page_by_page.vbs - 使用pdfbox提取頁面數(shù)據(jù)到單個(gè)文件中。

      當(dāng)前的插件包括

      Build_DB.dll - 在多個(gè)樣本中搜索和排序數(shù)據(jù)，移動(dòng)和組織文件。

      obj_bro wser.dll - 以文本形式查看pdf中的布局和數(shù)據(jù)。