從 典型執行檔惡意程式 演進到 社交工程郵件,APT 攻擊事件都是透過惡意文件 PDF、Office 等系列檔案來滲透,而這些文件裡都夾藏了惡意指令( Payload ) 向外部下載惡意程式到電腦裡執行起來 ( 植入木馬 ),所以同鞋們需提高警覺唷!
此篇文章做一個整理
針對惡意文件分析好哪些資源可以運用:
惡意文件分析指引
Analyzing Malicious Documents Cheat Sheet
線上版免費分析工具 :
1. Jsunpack
2. PDF Examiner
3. Wepawet
4. Gallus
5. Multi-Engine Antivirus Scanners:VirusTotal, Jotti’s Malware Scan, Filterbit and VirSCAN
非線上版免費分析工具 :
1.PDF Tools
2.PDF Stream Dumper
3.Jsunpack-n
4.Peepdf
5.Origami
6.MalObjClass
7.pdf-parser_V0_3_7.zip
8.make-pdf_V0_1_1.zip
9.pdfid_v0_0_11.zip
10.PDFTemplate.zip
惡意文件分析相關 Paper:
obfuscation_detection_pdf_files_peepdf
malicious-pdf-analysis-ebook
Getting Owned By Malicious PDF - Analysis
Reverse engineering a malicious PDF Part 1
Reverse engineering a malicious PDF Part 2
Reverse engineering a malicious PDF Part 3
