{"id":672,"date":"2009-10-12T19:19:51","date_gmt":"2009-10-12T18:19:51","guid":{"rendered":"http:\/\/seguridadeninternet.wordpress.com\/?p=672"},"modified":"2009-10-12T19:19:51","modified_gmt":"2009-10-12T18:19:51","slug":"analisis-de-documentos-pdf-en-busca-de-codigo-malicioso","status":"publish","type":"post","link":"https:\/\/www.montejo.biz\/blog\/2009\/10\/12\/analisis-de-documentos-pdf-en-busca-de-codigo-malicioso\/","title":{"rendered":"An\u00e1lisis de documentos PDF en busca de c\u00f3digo malicioso"},"content":{"rendered":"
Los archivos PDF pueden llegar a ser un riesgo de seguridad ya que debido a sus propiedades, en concreto el uso de filtros, permiten esconder informaci\u00f3n mediante la codificaci\u00f3n y compresi\u00f3n de streams. Esta caracter\u00edstica es utilizada para esconder c\u00f3digo Javascript y explotar las vulnerabilidades del lector PDF y as\u00ed comprometer la seguridad del sistema.<\/div>\n
Con la herramienta Origami es posible buscar c\u00f3digo malicioso en archivos PDF, con potentes scripts y una interfaz grafica que facilita el an\u00e1lisis.<\/div>\n
Entre las caracter\u00edsticas de Origami destaca:<\/div>\n
Permite explorar documentos a nivel de objeto, buscando c\u00f3digo en streams codificados o ofuscados.<\/div>\n
Realiza operaciones de alto nivel, tales como: encriptaci\u00f3n, desciframiento y firma.<\/div>\n
Posee un interfaz grafico para analizar r\u00e1pidamente en el contenido del documento.<\/div>\n
Origami contiene un conjunto de scripts para facilitar el an\u00e1lisis y otras tareas:<\/div>\n
detectjs.rb: busca c\u00f3digo Javascript en el documento.<\/div>\n
embed.rb: agrega un attachment al documento.<\/div>\n
create-jspdf.rb: agrega c\u00f3digo Javascript a un archivo PDF, que se ejecutara cuando se abra el documento.<\/div>\n
moebius.rb: transforma un PDF en moebius.<\/div>\n
encrypt.rb: cifra un archivo PDF.<\/div>\n
M\u00e1s informaci\u00f3n y descarga de Origami:<\/div>\n
http:\/\/security-labs.org\/origami<\/div>\n

Los archivos PDF pueden llegar a ser un riesgo de seguridad ya que debido a sus propiedades, en concreto el uso de filtros, permiten esconder informaci\u00f3n mediante la codificaci\u00f3n y compresi\u00f3n de streams. Esta caracter\u00edstica es utilizada para esconder c\u00f3digo Javascript y explotar las vulnerabilidades del lector PDF y as\u00ed comprometer la seguridad del sistema.<\/p>\n

Con la herramienta Origami es posible buscar c\u00f3digo malicioso en archivos PDF, con potentes scripts y una interfaz gr\u00e1fica que facilita el an\u00e1lisis.<\/p>\n

Entre las caracter\u00edsticas de Origami destaca:<\/p>\n

Permite explorar documentos a nivel de objeto, buscando c\u00f3digo en streams codificados o ofuscados.<\/p>\n

Realiza operaciones de alto nivel, tales como: encriptaci\u00f3n, desciframiento y firma.<\/p>\n

Posee un interfaz grafico para analizar r\u00e1pidamente en el contenido del documento.<\/p>\n

Origami contiene un conjunto de scripts para facilitar el an\u00e1lisis y otras tareas:<\/p>\n

detectjs.rb: busca c\u00f3digo Javascript en el documento.<\/p>\n

embed.rb: agrega un attachment al documento.<\/p>\n

create-jspdf.rb: agrega c\u00f3digo Javascript a un archivo PDF, que se ejecutara cuando se abra el documento.<\/p>\n

moebius.rb: transforma un PDF en moebius.<\/p>\n

encrypt.rb: cifra un archivo PDF.<\/p>\n

M\u00e1s informaci\u00f3n y descarga de Origami:<\/p>\n

http:\/\/security-labs.org\/origami<\/a><\/p>\n

Fuente<\/a><\/p>\n

<\/div>\n\n\t\t\t\t\t\t\t

If you found an error, highlight it and press Shift + E<\/strong> or pulsa aqu\u00ed<\/strong><\/a> to inform us.<\/p>\n\t\t\t\t\t\t<\/div>