作者:cmdhz
1、Offvis
Offvis – 显示微软office文件的原始内容和结构, 并能鉴别一些常见的exploit。
微软MSRC小组开发的可视化扫描工具,结合OLESS格式和office文档格式做了详细分析,
可以清楚地看清Office文档的结构,并能识别一些常见的漏洞文档。
http://go.microsoft.com/fwlink/?LinkId=158791下载
参考文档. OffVis 1.0 Beta: Office Visualization Tool article
觉得文件格式解析这部分功能比较有用。
2. OfficeCat
OfficeCat 根据一些已知的漏洞在微软office文件中扫描嵌入的利用程序(exploit)。
能识别的漏洞编号较多。
3.OfficeMalScanner
OfficeMalScanner – 可以定位微软office(DOC, XLS, and PPT) 文件中的shellcode和VBA宏
下载地址:http://www.reconstructer.org/code/OfficeMalScanner.zip
实际试用的结果发现并不好,大部分东西扫不出来。
另外还有几篇可以参考的文档:
Analyzing MSOffice Malware with OfficeMalScanner (follow-up presentation)
Methods for Understanding and Analyzing Targeted Attacks with Office Documents (video)
4、Pdf tools
Pdf tools Didier Steven 发布的几个工具python的集合。
pdf-parser用于对pdf做简单分析用于对pdf做简单分析。
make-Pdf可以用来构造出一个简单的Pdf文 件,特别是对于action script类型造成的溢出,可以用这个小工具构造。
pdfid 鉴别PDF文件的关键元素
5、 PDF Dissector
著名的zynamics公司发布的工具。
PDF Dissector是一款用于恶意PDF格式文件的分析工具。PDF Dissector 可以帮助理解恶意PDF文件的结构,报告PDF文件中包含的已知漏洞,利用重构功能的使用,了解JavaScript代码混淆,使用内置的JavaScript解释器来调试恶意JavaScript代码,使用和扩展内置的Adobe Reader模拟器模拟恶意PDF文件的执行环境,在IDA的协助下从PDF文件中提取shellcode。另外,PDF Dissector支持用脚本插件扩展,可开发符合自身需求的插件。
可惜的是该工具不让试用。
6、 opaf
Open PDF Analysis Framework可以解析、解压缩、反混淆一个复杂的PDF文件为一个清晰的XML文件。另外,opaf使用了python语言的PLY解析模块。
工具更多信息及下载地址:https://feliam.wordpress.com/2010/08/23/opaf/
本文还暂无回复