pdfid包装说明

这个工具是不是一个PDF解析器,但它会扫描文件,以寻找某些PDF的关键词,让你打开时,以识别包含(例如)PDF文档的JavaScript或执行一个动作。 PDFiD也将处理名称混淆。 我们的想法是先使用该工具来分流PDF文档,然后分析可疑的与我的PDF解析器。 一个重要的设计严格的标准对这一计划是简单。解析PDF文档完全需要一个非常复杂的程序,因此它必然包含许多(安全)漏洞。为了避免被剥削的风险,我决定保留这个节目很简单(它比pdf-parser.py更简单)。 资料来源:http://blog.didierstevens.com/programs/pdf-tools/

pdfid首页 | 卡利pdfid回购

  • 作者:迪迪埃·史蒂文斯
  • 许可:无

    0x01 包含在pdfid包工具

    pdfid - 扫描的PDF文件的某些PDF的关键词
    :~# pdfid -h
    Usage: pdfid [options] [pdf-file]
    Tool to test a PDF file
    Options:
    --version     show program's version number and exit
    -h, --help    show this help message and exit
    -s, --scan    scan the given directory
    -a, --all     display all the names
    -e, --extra   display extra data, like dates
    -f, --force   force the scan of the file, even without proper %PDF header
    -d, --disarm  disable JavaScript and auto launch
    

    0x02 pdfid用法示例

    :~# pdfid /usr/share/doc/texmf/fonts/lm/lm-info.pdf
    PDFiD 0.0.12 /usr/share/doc/texmf/fonts/lm/lm-info.pdf
    PDF Header: %PDF-1.4
    obj                  526
    endobj               526
    stream               151
    endstream            151
    xref                   1
    trailer                1
    startxref              1
    /Page                 26
    /Encrypt               0
    /ObjStm                0
    /JS                    0
    /JavaScript            0
    /AA                    0
    /OpenAction            0
    /AcroForm              0
    /JBIG2Decode           0
    /RichMedia             0
    /Launch                0
    /EmbeddedFile          0
    /Colors > 2^24         0
    

    原文来自:https://www.hackfun.org/kali-tools/pdfid_zh.html。转载请注明原出处,商用请联系原作者授权。

results matching ""

    No results matching ""