Файлы PDF стали неотъемлемой частью нашей цифровой жизни, став популярным форматом для обмена и хранения документов. Однако знаете ли вы, что PDF-файлы могут содержать не только текст и изображения? Они также могут включать сценарии — небольшие программы, которые могут добавить документу интерактивность и функциональность. В этой статье блога мы рассмотрим различные методы обнаружения скриптов в PDF-файлах и рассмотрим некоторые примеры кода, которые помогут вам начать работу. Итак, давайте раскроем секреты создания сценариев PDF!

Методы обнаружения скриптов в файлах PDF:

1. Анализ метаданных PDF.
   Один из самых простых методов обнаружения скриптов в PDF-файле — анализ его метаданных. Файлы PDF часто содержат метаданные, которые предоставляют информацию о свойствах документа, таких как автор, дата создания и ключевые слова. Некоторые скрипты могут оставлять в метаданных следы, указывающие на их присутствие. Вы можете извлечь метаданные с помощью таких библиотек, как PyPDF2 в Python, и проверить их на наличие любой информации, связанной со скриптом.

   Пример кода (Python – PyPDF2):

   import PyPDF2
   def detect_scripts_pdf(file_path):
      pdf = PyPDF2.PdfFileReader(open(file_path, 'rb'))
      document_info = pdf.getDocumentInfo()
      script_info = document_info.get('/JavaScript')
      if script_info:
          print("Scripts detected in the PDF file.")
      else:
          print("No scripts found in the PDF file.")
   detect_scripts_pdf('example.pdf')

2. Извлечение JavaScript:
   JavaScript — это широко используемый язык сценариев в файлах PDF. Извлекая код JavaScript, встроенный в PDF-файл, вы можете определить, содержит ли он какие-либо сценарии. Вы можете использовать такие библиотеки, как pdf.js, библиотеку JavaScript, специально разработанную для рендеринга PDF, для извлечения кода JavaScript из файла PDF.

   Пример кода (JavaScript – pdf.js):

   const pdfjsLib = require('pdfjs-dist');
   async function extractJavaScriptFromPDF(file_path) {
      const loadingTask = pdfjsLib.getDocument(file_path);
      const pdf = await loadingTask.promise;
      const numPages = pdf.numPages;
      for (let pageNumber = 1; pageNumber <= numPages; pageNumber++) {
          const page = await pdf.getPage(pageNumber);
          const annotations = await page.getAnnotations();
          annotations.forEach(annotation => {
              if (annotation.subtype === 'Widget' && annotation.fieldType === 'Tx') {
                  const annotationJS = annotation.getJS();
                  console.log(`JavaScript code on page ${pageNumber}: ${annotationJS}`);
              }
          });
      }
   }
   extractJavaScriptFromPDF('example.pdf');

3. Инструменты автоматического анализа.
   Доступно несколько инструментов автоматического анализа, которые могут сканировать PDF-файлы на наличие сценариев и предоставлять подробные отчеты. Эти инструменты используют различные методы, такие как сопоставление шаблонов, эвристика и машинное обучение, для идентификации сценариев. Некоторые популярные инструменты включают VirusTotal, YARA и PDF Examiner.

4. Ручная проверка.
   Хотя автоматизированные методы эффективны, ручная проверка также может оказаться ценным подходом. Откройте PDF-файл в текстовом редакторе или специализированном PDF-редакторе и найдите ключевые слова, такие как «/JavaScript» или «/JS», чтобы найти записи, связанные со скриптами. Проверка содержания и структуры документа вручную также может помочь выявить подозрительные разделы, которые могут содержать скрипты.