CyberYashPandey/PDF-Malware-Analysis

# PDF 恶意软件分析工具包 这款由 Python 驱动的工具包专为网络安全专业人员、威胁分析师和渗透测试人员设计，用于对 PDF 文件进行深入分析。它能够检测可疑内容、提取嵌入文件、识别恶意 JavaScript，并标记已知的漏洞利用模式。 主要功能： 元数据分析：检查 PDF 属性是否存在异常，如缺少作者/标题、未来时间戳，或表明存在恶意活动的小文件体积。 对象与流解析：解压并检查 PDF 中的所有对象。 JavaScript 分析：检测嵌入或混淆的脚本以及可疑函数。 失陷指标：提取 URL、域名和 IP 地址。 漏洞利用检测：标记已知的 CVE 和潜在的恶意行为（例如，OpenAction 执行）。 工件提取：安全提取嵌入文件和二进制文件，以供进一步检查。 风险评分与报告：生成结构化的 PDF 威胁报告，包含严重程度级别和缓解建议。 为何使用此工具包： 提供单一、自动化的工作流来检测基于 PDF 的威胁。 安全且离线，无需执行潜在的恶意内容即可分析文件。 生成专业、易读的报告，适用于内部审计、客户评估或教学演示。 ## 作者 Yash Pandey LinkedIn: https://www.linkedin.com/in/yash-pandey-43345924b/

标签：Claude, CVE检测, DAST, DNS 反向解析, Go语言工具, IOC提取, PDF恶意软件, Python, 元数据提取, 威胁情报, 安全报告, 开发者工具, 恶意文档检测, 恶意软件分析, 搜索语句（dork）, 数字取证, 文件格式分析, 无后门, 沙箱分析, 网络安全, 自动化分析, 自动化脚本, 跨站脚本, 进程保护, 逆向工具, 隐私保护