malicious-pdf：生成含有phone-home功能的恶意PDF文件

malicious-pdf：生成含有phone-home功能的恶意PDF文件

malicious-pdf Generate a bunch of malicious pdf files with phone-home functionality. Can be used with Burp Collaborator 项目地址: https://gitcode.com/gh_mirrors/mal/malicious-pdf

在网络安全领域，渗透测试是一项至关重要的技术手段。今天，我将为您介绍一个开源项目——malicious-pdf，它可以帮助安全专家生成含有phone-home功能的恶意PDF文件，用于测试各种安全产品和服务的漏洞。

项目介绍

malicious-pdf是一个使用Python编写的工具，能够生成10种不同类型的恶意PDF文件，每种文件都具备phone-home功能。这种功能可以让攻击者远程监控目标系统的活动。该工具通常与Burp Collaborator配合使用，是渗透测试和红队操作的有力助手。

项目技术分析

malicious-pdf的核心是利用Python的库来创建PDF文件，并在其中嵌入恶意代码。生成的PDF文件可以触发各种安全漏洞，如：

• 电话回家（phone-home）功能，用于将信息发送到攻击者的服务器。
• 链接到恶意网站，试图窃取信息或进一步感染系统。
• 利用不安全的PDF特性，如JavaScript执行，尝试绕过安全机制。

工具的使用非常简单，只需运行以下命令：

python3 malicious-pdf.py burp-collaborator-url

这里的burp-collaborator-url是您设置的Burp Collaborator服务器地址。命令执行后，会在当前目录生成多个名为test1.pdf, test2.pdf, test3.pdf等文件。

项目及技术应用场景

malicious-pdf的主要应用场景包括：

1. 测试网页/服务接受PDF文件的安全性：许多网站允许用户上传PDF文件，这可能是安全漏洞的源头。通过上传恶意PDF文件，可以检测网站是否能有效识别和阻止恶意内容。

2. 测试安全产品：安全产品如防火墙、入侵检测系统等是否能够准确识别恶意PDF文件，是评价其性能的关键指标。

3. 测试PDF阅读器：一些PDF阅读器可能存在安全漏洞，无法正确处理恶意代码，使用malicious-pdf可以检验其安全性。

4. 测试PDF转换器：在将PDF转换为其他格式时，如果转换器无法去除恶意代码，那么输出的文件也可能带有安全风险。

项目特点

malicious-pdf具有以下特点：

• 多样性：能够生成多种不同类型的恶意PDF文件，增加了测试的全面性。
• 易用性：简单的命令行界面，易于上手和使用。
• 兼容性：与Burp Collaborator无缝集成，方便进行渗透测试。
• 安全性：所有操作都在本地环境中进行，不会对外网造成实际威胁。

总结来说，malicious-pdf是一个强大的开源工具，能够帮助安全专家在渗透测试中更有效地发现和利用PDF相关的漏洞。如果您在网络安全领域工作，或者对渗透测试感兴趣，不妨尝试使用这个项目，它可能会给您带来意想不到的收获。

malicious-pdf Generate a bunch of malicious pdf files with phone-home functionality. Can be used with Burp Collaborator 项目地址: https://gitcode.com/gh_mirrors/mal/malicious-pdf