Rakshhh-bit/PDF-Malware-Analysis

# PDF 恶意软件分析工具包 ## 快速开始 ``` # 1. 生成测试样本 python sample_pdf_generator.py # 2. 分析单个 PDF python pdf_analyzer.py sample_suspicious.pdf # 3. 批量扫描目录 python batch_scanner.py /path/to/pdfs/ # 4. 获取仅 JSON 输出（用于集成） python pdf_analyzer.py sample.pdf --json-only ``` ## 检测内容 | 类别 | 示例 | |---|---| | 可疑关键词 | /JavaScript, /OpenAction, /EmbeddedFile | | JS 混淆 | eval(), unescape(), fromCharCode(), Base64 | | 网络 IOC | URL、IP 地址、域名 | | 漏洞利用特征 | CVE 模式、NOP sleds、堆喷射 | | 嵌入对象 | 可执行文件、编码 payload | ## 风险评分 | 分数 | 等级 | |---|---| | 0–24 | 低 | | 25–49 | 中 | | 50–79 | 高 | | 80+ | 严重 | ## 输出 - 带颜色风险等级的控制台摘要 - 包含所有发现的 JSON 报告 - 用于多个文件的批量 CSV 摘要

标签：AMSI绕过, DAST, DNS 反向解析, Go语言工具, PDF分析, Python, 威胁检测, 恶意软件分析, 无后门, 无服务器架构, 网络信息收集, 逆向工具