PDF-Parser是一种分析PDF文件的工具，包含以下功能： 加载和分析对象和标题 提取作者，描述和其他元数据 提取有序页面的文本 支持压缩pdf 支持mac OS罗马字符集编码 处理文本部分中的十六进制和十进制编码 关注PSR-0 关注PSR-1 分析恶意PDF文件 首先创建一个PDF文件并嵌入一个EXE文件。 步骤1: 启动恶意pdf分析器pdf-parser Root @ kali:~＃  pdf-parser  -h 列出所有PDFParser选项 Step2: 获取PDF文档的统计信息 Root @ kali:~＃  pdf-parser  -a  /root/Desktop/template.pdf Step3: 通过  FlateDecode，ASCIIHexDecode，ASCII85Decode，LZWDecode和RunLengthDecode传递和过滤流数据 Root @ kali:~＃  pdf-parser  -f  /root/Desktop/template.pdf Step4: 获取PDF哈希值 Root @ kali:~＃  pdf-parser  -H  /root/Desktop/template.pdf 步骤5: 用于区分大小写的搜索 Root @ kali:~＃  pdf-parser  -casesensitive  /root/Desktop/template.pdf Step6: 获取javascripts加入文档 Pdf-parser  -search  javascript  -raw  /root/Desktop/template.pdf 统计选项表示PDF中的统计信息。使用统计信息识别PDF中的一些意外对象，以描述pdf记录的特征。 “搜索”选项扫描配置文件对象中的字符串。查询不区分大小写，无法防止混淆。 Filter选项过滤流数据，raw选项使用pdf-parser输出原始原始数据。 https://gbhackers.com/creating-and-analyzing-a-malicious-pdf-file-with-pdf-parser-tool/