![](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjBK2rflHbSXbaXnUxZXMHVEIioF5dndyGHD-f66Fu8wlN-XaRD1jO0iCfr7b6ffVm_QXFyS5zJGLEYlEpHEbDBrwa2mOwhSUKZRSb69KSqwugVvvvvSHi98f9J-WxmQ0sDPTtCCUzjGn0/s200/origami.png)
Con la herramienta Origami es posible buscar código malicioso en archivos PDF, con potentes scripts y una interfaz grafica que facilita el análisis.
Entre las características de Origami destaca:
- Permite explorar documentos a nivel de objeto, buscando código en streams codificados o ofuscados.
- Realiza operaciones de alto nivel, tales como: encriptación, desciframiento y firma.
- Posee un interfaz grafico para analizar rápidamente en el contenido del documento.
- detectjs.rb: busca código Javascript en el documento.
- embed.rb: agrega un attachment al documento.
- create-jspdf.rb: agrega código Javascript a un archivo PDF, que se ejecutara cuando se abra el documento.
- moebius.rb: transforma un PDF en moebius.
- encrypt.rb: cifra un archivo PDF.
http://security-labs.org/origami
Fuente: http://vtroger.blogspot.com/
0 Notaciones:
Publicar un comentario