eternal-todo.com

Channel: eternal-todo.com - peepdf

Image may be NSFW.
Clik here to view.

peepdf v0.1: nueva herramienta de análisis y modificación de archivos PDF

May 12, 2011, 10:48 am

Como ya comenté en mi post anterior, hace unos días se publicó la primera versión de peepdf. Se trata de una herramienta escrita en Python y enfocada al análisis de archivos PDF, por lo que su...

View Article

Obfuscation and (non-)detection of malicious PDF files

May 13, 2011, 6:09 am

Hace ya más de dos meses que hablé en la Rooted CON (Madrid) sobre diferentes técnicas para ocultar y ofuscar archivos PDF maliciosos. El viernes pasado volví a realizar la misma presentación en el...

View Article

Image may be NSFW.
Clik here to view.

Análisis del reto PDF de Honeynet Project con peepdf (I)

July 25, 2011, 3:19 pm

El pasado mes de noviembre, The Honeynet Project publicó un nuevo reto, esta vez sobre el análisis de un archivo PDF malicioso. Aunque es un poco antiguo ya, voy a analizarlo con peepdf porque creo...

View Article

Análisis del reto PDF de Honeynet Project con peepdf (II)

July 26, 2011, 12:30 pm

Después de analizar los objetos que nunca se ejecutarían, ahora podemos centrarnos en los que sí que serán procesados por los lectores PDF:/Catalog (27) dictionary (28) dictionary (22) dictionary (23)...

View Article

Image may be NSFW.
Clik here to view.

Analysis of a malicious PDF from a SEO Sploit Pack

November 13, 2011, 3:03 pm

According to a Kaspersky Lab article, SEO Sploit Pack is one of the Exploit Kits which appeared in the first months of the year, being PDF and Java vulnerabilities the most used in these type of kits....

View Article

Image may be NSFW.
Clik here to view.

Static analysis of a CVE-2011-2462 PDF exploit

January 16, 2012, 8:22 am

CVE-2011-2462 was published more than one month ago. It's a memory corruption vulnerability related to U3D objects in Adobe Reader and it affected all the latest versions from Adobe (<=9.4.6 and...

View Article

How to extract streams and shellcodes from a PDF, the easy way

January 24, 2012, 11:49 am

Maybe it was not evident enough or not well documented, but until the moment there was a way of extracting streams, Javascript code, shellcodes and any type of information shown in the console output....

View Article

Image may be NSFW.
Clik here to view.

New version of peepdf (v0.1 r92 - Black Hat Europe Arsenal 2012)

March 24, 2012, 5:35 am

Last week I presented the last version of peepdf in the Black Hat Europe Arsenal. It was a really good experience that I hope I can continue doing in the future ;) Since the very first version, almost...

View Article

Image may be NSFW.
Clik here to view.

peepdf supports CCITTFaxDecode encoded streams

April 22, 2012, 3:55 pm

Stream filters, as I said some time ago, are a good way of obfuscating PDF files and hide Javascript code, for instance. Some weeks ago a post related to the use of the /CCITTFaxDecode filter was...

View Article

Image may be NSFW.
Clik here to view.

Nuevo peepdf v0.2 (versión Black Hat Vegas)

August 5, 2012, 8:06 am

Hace unos días tuve la oportunidad de presentar en las Vegas una nueva versión de peepdf, la 0.2. Ya habían pasado unos cuantos meses desde mi última release en Black Hat Amsterdam, así que ya tocaba...

View Article

Image may be NSFW.
Clik here to view.

PDF Attack: A Journey from the Exploit Kit to the Shellcode

July 31, 2013, 4:33 am

BlackHat USA 2013 ya está aquí y mañana estaré explicando cómo analizar exploit kits y documentos PDF en mi workshop “PDF Attack: From the Exploit Kit to the Shellcode”de 14:15 a 16:30 en la sala...

View Article

Image may be NSFW.
Clik here to view.

PDF Attack: A Journey from the Exploit Kit to the Shellcode (Slides)

August 18, 2013, 1:29 pm

Como ya adelanté en un post anterior, estuve hace unos días en Las Vegas dando un workshop sobre análisis de exploit kits y documentos PDF en BlackHat. La parte relacionada con exploit kits consistía...

View Article

Image may be NSFW.
Clik here to view.

Análisis de un exploit CVE-2013-3346/CVE-2013-5065 con peepdf

February 20, 2014, 3:23 pm

P { margin-bottom: 0.21cm; }A:link { }Aunque ya existen buenos análisis sobre estos exploits, me ha parecido un buen ejemplo para enseñar cómo funciona peepdf y lo que se puede aprender en el workshop...

View Article

Image may be NSFW.
Clik here to view.

PDF exploit (CVE-2013-2729) instala ZeuS-P2P/Gameover

June 15, 2014, 5:43 am

P { margin-bottom: 0.21cm; }A:link { }Normalmente recibo SPAM con ejecutables y zips maliciosos. También los conocidos “documentos PDF” con doble extensión (.pdf.exe), pero hace unos días recibí un...

View Article

Image may be NSFW.
Clik here to view.

Liberada peepdf v0.3

June 16, 2014, 10:53 am

Después de mucho tiempo sin liberar una nueva release, ya está aquí la versión 0.3 de peepdf. No es que no se haya trabajado en el proyecto, sino que después de añadir la opción de actualizar la...

View Article