Détecter du code malicieux dans des .pdf et des .doc

Peepdf permet l’extraction des codes javascript des fichiers pdf

git clone https://github.com/jesparza/peepdf.git
python2 peepdf.py

echo 'extract js > mypdf.txt' > extracted_javascript.txt
peepdf -s extracted_javascript.txt mypdf.pdf

vmonkey permet d’extraire les scripts malicieux des documents office. Il utilise python2 mais appelle des scripts en python3…

pip2 install virtualenv
cd ~
git clone https://github.com/decalage2/ViperMonkey.git
cd ~/ViperMoney
virtualenv --version #virtualenv 20.7.0 from /home/r0cker/.local/lib/python2.7/site-packages/virtualenv/__init__.pyc
virtualenv venv
source venv/bin/active
python2 -m pip install -r requirements.txt
cd vipermoney
sudo apt install python3-uno
python3 -m pip install unotools
sudo apt install libreoffice
python2 vmonkey.py

Leave a Reply