prayagprayag655/PDF-Malware-Analysis

# PDF 恶意软件分析工具包 一个用于 PDF 文件静态和行为分析的全面工具包，专为安全分析师和应急响应人员设计。 ## 功能特性 - **元数据提取**：检索作者、创建日期、修改信息，并识别可疑异常。 - **嵌入式对象提取**：提取流、图像、URL、JavaScript 和嵌入式文件。 - **JavaScript 分析**：检测可疑 JavaScript、混淆模式（eval、unescape、base64 decode）。 - **指标检测**：查找 PDF 对象内的 URL/IP 并检测漏洞利用尝试。 - **自动化风险评分**：根据检测到的工件分配严重性评分。 - **报告生成**：生成包含调查结果、IOC 和缓解措施的结构化报告。 ## 安装说明 ``` pip install -r requirements.txt ``` ## 使用方法 ``` python main.py analyze ``` ## 工作流程 1. **加载 PDF 文件**：提取元数据和结构布局。 2. **对象枚举**：识别并高亮显示可疑对象。 3. **基于关键词的检测**：扫描 `/JavaScript`、`/OpenAction` 等关键词。 4. **深度解析**：提取并分析对象内容（JS、编码流）。 5. **IOC 提取**：提取 URL、IP 地址和编码载荷。 6. **风险分析**：根据发现的情况分配严重性等级。 7. **报告生成**：提供安全摘要和缓解步骤。

标签：AMSI绕过, DNS 反向解析, Go语言工具, IOC提取, PDF恶意软件分析, Python安全工具, 云安全监控, 元数据提取, 入侵指标, 威胁检测, 安全报告生成, 嵌入式对象, 恶意文件, 数字取证, 混淆检测, 自动化脚本, 自动化风险评分, 进程保护, 逆向工具, 静态分析