web-dev-qa-db-fra.com

Comment savoir si un fichier PDF que j'ai reçu contient des logiciels malveillants?

On m'a envoyé un fichier PDF PDF par un membre de la famille. J'ai des raisons de soupçonner qu'il a été donné audit membre de la famille par quelqu'un qui ne voudrait rien de plus que de m'infecter avec un cheval de Troie d'accès à distance. Comment savoir s'il contient du code qui permettrait à un attaquant d'accéder à mon Android Android?

16
user158844

Vous pouvez télécharger un fichier PDF sur VirusTotal et vérifier si ce fichier est infecté, mais soyez prudent car les résultats de VirusTotal ne sont pas précis à 100%.

Il y a aussi PDF Examiner .

PDF Examiner de Malware Tracker est capable d'analyser le PDF pour plusieurs exploits connus, permet à l'utilisateur d'explorer la structure du fichier, ainsi que d'examiner, de décoder et de vider PDF. Cet outil se prête bien aux tâches d'analyse manuelles PDF. De cette façon, il diffère de Jsunpack et Wepawet, qui se concentrent sur l'automatisation de l'analyse autant que possible.

Un service gratuit de plus Jsunpack .

Jsunpack par Blake Hartstein est conçu pour examiner et désobscurcir automatiquement JavaScript. Ses fonctionnalités incluent également la découpe du contenu des fichiers de capture de paquets réseau (PCAP) et l'identification des exploits côté client courants. Il peut également examiner les fichiers PDF PDF pour les artefacts JavaScript malveillants.

Pour une analyse plus approfondie, vous devriez vérifier les outils PDF de Didier Stevens.

https://blog.didierstevens.com/programs/pdf-tools/

14
Mirsad

Il y a aussi PDFrate , il fonctionne comme VirusTotal et est spécialisé dans les PDF.

PDFrate est conçu pour compléter les mécanismes de détection de documents malveillants existants, tels que les systèmes de correspondance de signature et d'analyse dynamique. PDFrate est capable de détecter des documents malveillants, y compris des variantes inédites, sans s'appuyer sur une analyse ou une exécution approfondie des documents. En plus d'identifier les documents malveillants, PDFrate cherche à séparer avec précision les attaques opportunistes, qui représentent l'écrasante majorité des activités malveillantes, des attaques ciblées, dont l'objectif apparent est l'espionnage contre un petit nombre de victimes spécifiques.

2
Knorke

installez ClamAV et alimentez vos fichiers suspects pour une analyse ... si vous possédez votre serveur de messagerie entrant, vous pouvez installer ClamAV de telle sorte que votre serveur de messagerie déclenche automatiquement de telles analyses ... une telle association est disponible depuis le serveur de messagerie https : //github.com/tomav/docker-mailserver ... J'exécute cela en prod depuis plusieurs années sans trop de tracas ... un avantage secondaire de posséder votre propre infrastructure est la possibilité d'exécuter un contenu actif filtre ... dans mon cas, les e-mails entrants déclenchent un binaire golang de ma propre fabrication qui lit l'e-mail et exécute ce que je veux sur ce que je dois ... vous obtenez le point

0
Scott Stensland