Origami pour forger, analyser et manipuler des fichiers PDF malicieux

Par Xavier Poli, secuobs.com
Le 20/06/2009

---

Origami est une plateforme en Ruby qui facilite l’analyse, la création et la modification de fichiers PDF malicieux. Elle permet notamment d’attacher des fichiers cachés et des codes Javascript, les fichiers en résultant échappent à la détection par la plupart des solutions antivirales du marché. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [25/6/2009] à 10:54:52

New JsUnpack Release lien

---

>>> par XPO - le [26/6/2009] à 19:34:44

At least 4 ways to die opening a PDF lien

---

>>> par XPO - le [30/6/2009] à 0:33:40

Thunder Tables to decrypt Adobe PDF and Microsoft Word documents lien

---

>>> par XPO - le [2/7/2009] à 12:25:47

Getting the EXE out of the RTF lien

---

>>> par XPO - le [10/7/2009] à 17:48:52

origami-1.0.0-beta0.tar.gz lien

---

>>> par XPO - le [19/7/2009] à 11:33:59

Polypack, (un)packed binaries vs AV, finding the best packer lien

---

>>> par XPO - le [24/7/2009] à 0:43:16

ESRT @b10w @hdmoore live exploit for Flash bug embedded in PDF lien

---

>>> par XPO - le [24/7/2009] à 1:37:20

Vidéo : Metasploit adobe util.printf() client side exploit lien

---

>>> par XPO - le [24/7/2009] à 2:18:19

ESRT @bojanz Adobe 0-day : Updated the SANS diary with some facts and new developments lien

---

>>> par XPO - le [24/7/2009] à 2:23:16

ESRT @bojanz Adobe 0-day uses Actionscript to spray the heap, Nice FireEye article lien

---

>>> par XPO - le [6/8/2009] à 3:15:58

ESRT @DidierStevens - New version of PDFiD posted V008 lien

---

Les derniers commentaires publiés pour cet article:
- ESRT @kakroo - Adobe: crashing 100 million machines not an option - Zero-day vulns get 6,000 man-hours of testing ... - ESRT @Hfuhs - Analyzing PDF Malware - Part 1 ... - ESRT @malc0de @dunit50 - Here's the JavaScript from that PDF - 1-44 on VT ... - ESRT @malc0de @urlquery - The PDF from the unknown exploit kit is available - pw: infected ... - ESRT @mubix @wallofsheep - PDF X-RAY: Now open source Github link to public code ...

Les derniers commentaires de la catégorie Outils:
- IDA 6.2 Released ... - Microsoft to fix 23 flaws in October Patch Tuesday security update ... - UPDATE Digital Forensics Framework v1.2.0 ... - Dissecting Flash with EASE ... - ESRT @opexxx @r0bertmart1nez @Foundstone - FreeRADIUS-WPE updated ...

Les 10 derniers articles de la catégorie Outils :
- Version Beta publiée pour Qubes 2, AppVMs Windows supportées - Mayhem, une preuve de concept pour des fraudes financières via Microsoft Dynamics GP - Rédécouvrir TRAP, un ancien projet de détection des vulnérabilités se basant sur TaintCheck - Umbrella Mobility, une révolution pour la sécurisation de l’Internet mobile d’entreprise ? - CounterSploit 1.0, transformer Metasploit en une plateforme de Forensic - PORTAL, un nouveau projet de routeur anonymisant utilisant OpenWRT et TOR - Snuck, un outil automatisé d’évasion des filtres XSS - Responder 1.0, collecte de hash NTLMv1/v2, Poisoning LLMNR et NBT-NS - DDoS downtime cost calculator évalue en ligne les coûts liés à une attaque DdoS - Whonix une nouvelle solution virtuelle d’anonymisation réseau + d'articles de la catégorie Outils

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, outil, attaque, réseau, microsoft, metasploit, audit, vulnérabilité, système, virus, internet, usbsploit, données, protocol, présentation, linux, source, réseaux, bluetooth, scanner, reverse, conférence, shell, meterpreter, vista, rootkit, engineering, mobile, security, wishmaster, malicieux, https, trames, paquet, noyau, téléphone, détection, botnet, forensic, libre, snort, utilisant, sysun + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter