creativepriszm-coder/pdf-malware-analysis-static
GitHub: creativepriszm-coder/pdf-malware-analysis-static
一款基于 Python 的 PDF 恶意文件静态分析工具,通过结构解析、关键字检测和风险评分帮助用户在不执行文件的前提下识别潜在威胁。
Stars: 0 | Forks: 0
# PDF 恶意软件分析器 - Unified Mentor 实习项目
## 描述
用于通过分析结构、关键字和风险评分来检测恶意 PDF 文件的 Python 工具。
## 功能
1. 元数据提取 - PDF 版本、对象数量
2. 对象枚举 - 发现的对象总数
3. 关键字检测 - /JavaScript、/OpenAction、/Launch
4. 深度解析 - 针对十六进制/混淆的流分析
5. IOC 提取 - URL、域名、文件路径
6. 风险分析 - 0-20 评分系统
7. 最终报告 - 日期 + 时间 + 缓解步骤
## 运行方式
```
python3 pdf_analyzer.py test_malicious.pdf
python3 pdf_analyzer.py clean.pdf
```
标签:DAST, PDF分析, Python, 云安全监控, 妥协指标提取, 恶意软件分析, 搜索语句(dork), 无后门, 网络信息收集, 逆向工具, 静态分析