Como ya comenté en mi post anterior, hace unos días se publicó la primera versión de
peepdf. Se trata de una herramienta escrita en Python y enfocada al análisis de archivos PDF, por lo que su objetivo principal es el discernir si un documento PDF es malicioso o no. Se presenta inicialmente con una interfaz de consola interactiva donde se pueden ejecutar diferentes comandos para recabar información acerca del archivo. La idea es no tener que usar múltiples herramientas para decodificar objetos, analizar código Javascript o la shellcode, sino usar únicamente una herramienta (con sus wrappers) para el análisis de PDFs. También podéis encontrar la herramienta en la última versión de la distribución
BackTrack (¡gracias al equipo de BackTrack!).
Las principales funcionalidades de
peepdf son las siguientes:
Análisis
- Decodificación: hexadecimal, octal, objetos name
- Implementación de los filtros más usados
- Listado de objetos donde se referencia a otro objeto
