EvilPDF - Embedding Executable Files In PDF Documents

 


EvilPDF adalah tool untuk melakukan executable terhadap document, evilpdf ini bersifat mengelabui target dengan method url ,  tool ini akan men generate malware dan mencoba memasukkan paksa dengan di binary malware dan akan meng convert ke base64

Installation EvilPDF Tool

Untuk mendapatkan tool ini anda bisa melakukan cloning pada repository berikut

git clone https://github.com/thelinuxchoice/evilpdf


Jika sudah melalukan cloning lalu anda masuk ke directory evilpdf tersebut dan install package berikut

apt-get install mingw-w64


Tunggu hingga proses install mingw-w64 selesai

Running EvilPDF Tool

Jika sudah menginstall package wajib di atas, anda bisa jalankan tool tersebut dengan melakukan perintah berikut

python evilpdf.py


Disini saya menggunkan default pdf yang sudah di sediakan oleh tool tsb, jika anda ingin menggunakan pdf anda, lalu masukkan pdf anda kedalam folder evilpdf tsb


Disini saya masih menggunakan default, anda bisa tulis sesuai selera anda, baik itu Exe, Phising Url, Serveo (Forwadding), disini saya menggunakan subdomain dengan nama codecrime, jika sudah ia akan mengenerate malware secara otomatis


Salah satu keunggulan dari tool ini ia akan mengenerate sendiri, baik converting, inject dll, jika proses pembuatan sudah selesai nanti akan ada url, yang bertujuan untuk mengelabui target



Jika proses sudah selesai, akan muncul seperti gambar di atas, copy direct linknya dan share ke target kalian, tunggu sampai ia download file pdf tersebut dan lihat apa yang terjadii