PDF-Parser, tratando documentos PDF

malicious_pdfPara revisar rápidamente un documento PDF, por ejemplo por si quieres saber si es malicioso o no, no hace falta que lancemos el documento a una sandbox, esperar los resultados.. o Usar herramientas como PeePDF para analizar el archivo a fondo.

Hay herramientas con 5,6 u 7 opciones que cumplen perfectamente su propósito. La herramienta se llama PDF-Parser y está desarrollada por Didier Stevens.

La descargamos y la ejecutamos:

Como veis no tiene tantas opciones como podría tener una herramienta como PeePDF, pero nos servirá perfectamente para nuestro propósito.

Una de las cosas útiles es la búsqueda de strings dentro del PDF

Otra de las cosas, es crear un HASH de cada objeto del PDF:

Mas opciones que podremos usar es búsqueda por regex, por si queremos extarer dominios e ip’s por ejemplo. O dumpear la información a un fichero.

[+]PDF-parser