vijaylabx/Pdf-Malware-Analysis-

# PDF 恶意软件分析工具包 一款基于 Python 的专业工具包，用于对恶意 PDF 文件进行自动化的静态分析。专为网络安全审计和数字取证调查而开发。 ## 功能特性 - **专业批量审计**：分析整个目录中的 PDF 文件，并将结果导出为 CSV。 - **可视化分析**：自动生成用于威胁评估的分布图表。 - **PDF 净化（主动缓解）**：提供从文件中剥离恶意触发器的选项。 - **元数据与结构检查**：识别作者、生成工具及结构性异常。 - **模式检测（YARA）**：检测 shellcode、可执行文件和恶意 JS 结构。 - **情报集成**：支持 VirusTotal API 以进行基于哈希的信誉检查。 - **深度 JS 审计**：检测复杂的代码混淆（eval、unescape、base64）。 - **自动化风险评分**：针对 Python 3.14 优化的多向量评分引擎。 ## 项目结构 ``` PDF Malware Analysis/ ├── core/ │ ├── metadata.py # Metadata extraction logic │ ├── scanner.py # Keyword scanning (pdfid-like) │ ├── extractor.py # Object & Stream extraction │ ├── js_analyzer.py # JavaScript obfuscation detection │ └── report.py # Report generation engine ├── reports/ # Generated analysis reports ├── main.py # Entry point (CLI) └── requirements.txt # Project dependencies ``` ## 设置与安装 1. 安装 **Python 3.14.4**（针对现代执行进行了优化） 2. 安装依赖项： pip install -r requirements.txt ## 使用方法 针对 PDF 文件运行此工具包： ``` python main.py samples/suspicious.pdf ``` ## 道德声明 本工具仅供**教育和授权的安全审计目的**使用。切勿在生产系统上分析恶意文件。务必使用专用的、隔离的恶意软件分析实验室（VM）。 *作为 PDF 恶意软件分析项目的一部分而创建。*

标签：Ask搜索, DAST, DNS信息、DNS暴力破解, DNS 反向解析, IP 地址批量处理, PDF恶意代码检测, Python, Python 3.14, VirusTotal, YARA规则, 云安全监控, 威胁情报, 开发者工具, 恶意软件分析, 批量处理, 搜索语句（dork）, 数字取证, 无后门, 杀毒, 沙箱分析, 特征提取, 网络信息收集, 网络安全, 脚本分析, 自动化分析, 自动化脚本, 跨站脚本, 逆向工具, 防范, 隐私保护, 静态分析