在数字取证中,要处理的PDF文档可能有几十个,甚至几百个。在进行具体分析之前,往往需要进行筛选,选择出最有价值的PDF文档,优先进行分析。Kali Linux提供一款专用工具pdfid。该工具用于扫描PDF文档,找出包含特定关键字的文档。对于没有使用.pdf后缀的可疑文件,也可以进行强制扫描。如果PDF文档包含自动执行的Javascript脚本,渗透测试人员还可以通过该工具禁用脚本的自动执行。同时,该工具还提供插件接口。用户可以通过插件,来扩展该工具的功能。
PDF文档扫描工具pdfid
发表回复