pdfid

Descripción del contenido.

Esta herramienta no es un parser PDF, puede escanear en un archivo PDF determinadas palabras claves, permitiendo identificar en documentos PDF (por ejemplo) contenido Javascrip o ejecutar una acción al abrirse.

Pdfid también se ocupa de la ofuscación de nombre.

La idea es utilizar primero ésta herramienta para seleccionar documentos PDF y luego analizar los archivos sospechosos con pdf-parser.

La sencillez fue un criterio importante de diseño para el programa. Analizar un documento PDF completo requiere un programa muy complejo, y por lo tanto contendrá muchos errores (de seguridad).

Para evitar el riesgo de ser expuesto, decidí mantener este programa muy sencillo (incluso tan sencillo como pdf-parser.py)

Herramienta incluida.

pdfif – Escaneo de archivos PDF para determinadas palabras clave PDF.

Comandos auxiliares.

–version Muestra el número de versión del programa y sale.
-h, –help Muestra el éste mensaje de ayuda.
-s, –scan Escanea el directorio brindado.
-a, –all Muestra todos los nombres.
-e, –extra Muestra datos extras, como fechas.
-f, –force Forza el escaneo de un archivo, incluso sin la cabecera apropiada %PDF

 

-d, –disarm Deshabilita JavaScrip y auto arranque

 

Ejemplo de uso.

Agradecimientos.

A Kr4t05 de la comunida de Underc0de por la traducción.