Sogeti的 Origami框架帶有基於GTK的GUI。

它是什麼？

origami是一個旨在分析，分析和偽造PDF文檔的Ruby框架。這不是PDF渲染庫。它旨在提供一種腳本工具來生成和分析惡意PDF文件。同樣，它也可以用於動態創建自定義PDF或將代碼插入（邪惡的）現有文檔中。

功能

• 從頭開始創建PDF文檔。
• 解析現有文檔，對其進行修改並重新編譯。
• 在對象級別瀏覽文檔，深入文檔結構，解壓縮PDF對象流並模糊化名稱和字符串。
• 高級操作，例如加密/解密，簽名，文件附件...
• GTK界面，用於快速瀏覽文檔內容。

這是我在Windows 7系統上的安裝方式：

• 確保您擁有為Windows安裝的Ruby v1.9.3 http://rubyinstaller.org/downloads/
• 注意：這可能適用於較新/較舊的Ruby版本，但是我只在Windows 7的v1.9.3上進行了測試（它在我的Linux系統上與ruby v1.8.7兼容）

• 接下來，通過打開 ADMIN cmd提示符並正在運行：

  gem安裝摺紙

• 下一步，您將需要安裝 ruby -gtk2 。在與之前相同的ADMIN cmd提示符下，運行：

  gem install gtk2

• 然後安裝pdfwalker，因為它已移動到單獨的gem：

  gem install pdfwalker

最後，只需從以下目錄運行 pdfwalker 一個cmd提示。

如果這對您不起作用，我建議您嘗試從 Cygwin中進行上述操作，您基本上可以按照說明在* nix上進行安裝。

如果要在Ubuntu / Debian上安裝它

使用以下命令安裝ruby：

apt install ruby​​-full

然後安裝上面列出的摺紙：

gem安裝摺紙

如果要使用GUI，您將可能需要安裝libgtk2.0-dev並安裝rake gem才能安裝gtk2：

  apt install libgtk2.0-devgem安裝rakegem安裝gtk2  

因為pdfwalker也需要libcanberra，所以現在安裝它是一個好主意：

apt install libcanberra-gtk-module

安裝pdfwalker，因為它已移至單獨的gem：

gem安裝pdfwalker

，並且應如上所述從命令行運行。

要大部分提取惡意內容（如腳本和漏洞利用），您可以使用在線工具：

Wepawet-用於分析js \ pdf \ flash文件的在線工具包。

Jsunpack-用於分析文件的在線工具包，其中可能包含打包的\編碼的JavaScript代碼，例如PDF \ HTML \ JS。還可以與.pcap文件

一起使用。

另外-用於Linux的脫機工具（不是GUI，而是很好的工具），用於提取shellcode和隱藏字段：

Pdfextract-脫機命令行工具和庫，可以從PDF中提取文本的各個區域。

也許 PdfStreamDumper足夠接近您想要的內容，但是您仍然需要一些PDF知識才能有效地使用它。

我強烈推薦 Cerbero Profiler！

Cerbero Profiler是一個主要用於惡意軟件和取證分析的工具。它支持大量文件格式（下面列出），可以對其進行分析，並允許用戶檢查其內部佈局。 Profiler通常用於識別文件中的0天威脅和個人信息。但是，考慮到項目的規模，它還有許多其他用途，我們鼓勵您訪問我們的博客以查看Profiler的運行情況。

您可能還想查看一下我的開源文件剖析工具。我為此編寫了PDF解析器，但尚未提交。抱歉，我知道這沒有多大幫助。不過，我最終會把它推高。

雖然沒有GUI，但我認為值得一提的命令行工具可以自動解決問題中的 。我親自使用了 mupdf 關聯的命令行工具： mutool 。

例如，處理以下 > PDF文件，請執行以下操作以提取封裝的JPX流：

  $ mutool info Bug691816.pdf Bug691816.pdf：PDF-1.5Info對象（49 0 R ）：<< / ModDate（D：20101122114310-08'00'）/ CreationDate（D：20101122114251-08'00'）/ Title（ID1561x.indd）/ Creator（Adobe InDesign 1.5.2）/ Producer（Adobe PDF Library 4.16 ）>>頁數：1從第1-1頁檢索信息...媒體盒（1）：1（54 0 R）：[0 0612792]圖像（1）：1（54 0 R）：[JPX] 300x161 8bpc Idx（ 58 0 R） 

所以您只需要：

  $ mutool show -be -o obj58.jp2 Bug691816.pdf 58  

您可以驗證：

  $文件obj58.jp2obj58.jp2：JPEG 2000 Part 1（JP2） 

請參閱文檔：

• 用於在PDF文件中顯示內部對象的工具。

用於 PDF / A-3：EmbeddedFile （如此文件中所示），您甚至可以運行：

  $ mutool Portfolio ZUGFeRD_1p0_BASIC_Einfach.pdf x 0 ZUGFeRD- invoice.xml $ head ZUGFeRD-invoice.xml<？xml version =“ 1.0” encoding =“ UTF-8”？><！-Nutzungsrechte ZUGFeRD Datenformat版本1.0，25.6.2014Beispiel版本29.09.2014Zweck des Forumsfürelektronische Rechn eV（“ FeRD”）ist ua Schaffung和Spezifizierung的日期不正確，日期的基礎和日期由技術的標準化者（“ ZUGFeRD Datenformat”） 

參閱文檔：

> 處理PDF包。