web-dev-qa-db-ja.com

マルウェアをスキャンする方法PDF?

PDFファイルをスキャンして、マルウェアやその他の「悪意のあるもの」が含まれていないかどうかを判断する自動化ツールを提案することはできますか?あるいは、PDFにリスクレベルを割り当てますか?

無料のツールがいいです。これは、たとえばUNIXコマンドラインからのプログラムによる使用に適している必要があります。これにより、PDFを自動的にスキャンし、それに基づいてアクションを実行できます。スクリプト可能であれば、Webベースのソリューションでも問題ありません。

39
D.W.

ちょうどお金でかなり正しいレニーゼルツァーによるこの非常に最近のブログ投稿によって来ました

悪意のあるものを分析するための6つの無料ツールPDFファイル

http://blog.zeltser.com/post/5360563894/tools-for-malicious-pdf-analysis

彼が言及するツールは次のとおりです。

それぞれについての詳細と他のpdf分析ドキュメントへのリンクがブログ投稿にあります。

10
john

過去数か月間、私はPDF分析とそれをどのように改善することができるかについての調査を行ってきました。調査をしている間、自分が仕事を成し遂げるのに役立つツールとスクリプトを書いていることに気づき、決定しましたPDF X-RAYは、WebインターフェースまたはAPIを介してPDFファイルを分析できる静的分析ツールです。 。このツールは、複数のオープンソースツールとカスタムコードを使用してPDFを取得し、共有可能な形式に変換します。このツールの目標は、PDF分析し、表示されたファイルに関するコメントの共有を開始します。

PDF X-RAYは単一のファイルに焦点を当てていないため、他のすべてのツールとは異なります。代わりに、アップロードしたファイルを、数千の悪意のあるPDFリポジトリ内のファイルと比較します。これらのチェックは、アップロードしたPDF内の同様のデータ構造と、アナリストによるレビューが行われています。この機能を使用すると、悪意のあるファイル間で共有のコード化されたサンプルや、悪意のある作成者のコーディングスタイルによる傾向を確認できます。ツールはまだベータ版ですが、ユーザーが考えたことを確認するために公開しました。私の意見では、豊富なPDF分析をほとんどまたは無料で他のツールやサービスに統合し始めることができるので、APIは最も有用です。

現在の機能は次のとおりです。

  • 概略報告
  • インタラクティブなレポート(私が持っているすべての情報を含む)
  • 特性に関連
  • アカウントへのアクセスと機能
  • 完全なAPI(送信、レポート、完全なオブジェクトなど)
  • 検索(すべてが実装されているわけではありませんが、すべてのハッシュの側面が機能します)
  • JSコードのサンドボックスダンプ
  • ログインしているユーザーに対するストリームのフラグ付け(悪意のある、または悪意のない)(匿名ユーザーは、悪意のあるものとしてマークされた人の数を確認できます)
  • レポート(最後の50はとりわけ実行されました(一部はまだリリースされていません))
  • ソーシャルネットワークフック(多少の遅延が発生するため、これを置き換える場合があります)
  • 基本的なヘルプドキュメント
  • 画像プレビューの生成

PDFXRAY.comからのサンプルレポート

6
Brandon Dixon

私は実際にツールを移動している最中です(「 悪意のあるフィルターに基づくPDFのスコア付け-9b + 」を参照)。 APIまたはWebポータル。現在の状態では、PDFをスキャンし、可能な限り多くのデータを取り込み、他の何百もの悪意のあるファイルと比較します。私にメールを送ってください。利用可能になったときに、個人的にお知らせします。

それまでの間、私が作成したフィルタを使用して、マルウェアの50%強を検出することができます。それは少し微調整する必要がありますが、私はあなたのサンプルを個人的に見て喜んであなたに私の推測を与えるでしょう。私が言ったように、私にメールしてください、そして私たちは情報を交換することができます。

3
user2009

VirusTotalを潜在的な悪意のあるコンテンツの指標として利用してみましたか?これがほとんどのファイル検証の最初のストップであることを知っています。 MD5検索エンジンへのcurlリクエストをスクリプト化できますか?

2
xntrik