Análisis de documentos PDF en busca de código malicioso

octubre 12, 2009 adminiculo herramientas, seguridad 0

Los archivos PDF pueden llegar a ser un riesgo de seguridad ya que debido a sus propiedades, en concreto el uso de filtros, permiten esconder información mediante la codificación y compresión de streams. Esta característica es utilizada para esconder código Javascript y explotar las vulnerabilidades del lector PDF y así comprometer la seguridad del sistema.
Con la herramienta Origami es posible buscar código malicioso en archivos PDF, con potentes scripts y una interfaz grafica que facilita el análisis.
Entre las características de Origami destaca:
Permite explorar documentos a nivel de objeto, buscando código en streams codificados o ofuscados.
Realiza operaciones de alto nivel, tales como: encriptación, desciframiento y firma.
Posee un interfaz grafico para analizar rápidamente en el contenido del documento.
Origami contiene un conjunto de scripts para facilitar el análisis y otras tareas:
detectjs.rb: busca código Javascript en el documento.
embed.rb: agrega un attachment al documento.
create-jspdf.rb: agrega código Javascript a un archivo PDF, que se ejecutara cuando se abra el documento.
moebius.rb: transforma un PDF en moebius.
encrypt.rb: cifra un archivo PDF.
Más información y descarga de Origami:
http://security-labs.org/origami

Los archivos PDF pueden llegar a ser un riesgo de seguridad ya que debido a sus propiedades, en concreto el uso de filtros, permiten esconder información mediante la codificación y compresión de streams. Esta característica es utilizada para esconder código Javascript y explotar las vulnerabilidades del lector PDF y así comprometer la seguridad del sistema.

Con la herramienta Origami es posible buscar código malicioso en archivos PDF, con potentes scripts y una interfaz gráfica que facilita el análisis.

Entre las características de Origami destaca:

Permite explorar documentos a nivel de objeto, buscando código en streams codificados o ofuscados.

Realiza operaciones de alto nivel, tales como: encriptación, desciframiento y firma.

Posee un interfaz grafico para analizar rápidamente en el contenido del documento.

Origami contiene un conjunto de scripts para facilitar el análisis y otras tareas:

detectjs.rb: busca código Javascript en el documento.

embed.rb: agrega un attachment al documento.

create-jspdf.rb: agrega código Javascript a un archivo PDF, que se ejecutara cuando se abra el documento.

moebius.rb: transforma un PDF en moebius.

encrypt.rb: cifra un archivo PDF.

Más información y descarga de Origami:

http://security-labs.org/origami

Fuente

If you found an error, highlight it and press Shift + E or pulsa aquí to inform us.

Related posts:

  1. Unhackme (o el mejor de los antirootkits)
  2. Pueden correr pero no esconderse
  3. Correo certificado
  4. Teamviewer. Precauciones a tomar

Sé el primero en comentar

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*


Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.