Peepdf en Ubuntu x64

Todo lo que tengas que decir sobre Gnu/Linux y SSOO alternativos.

Moderador: Moderadores

Peepdf en Ubuntu x64

Notapor Seifreed » Vie Feb 03, 2012 9:05 am

Buenas Wadalbertianos,

En el análisis de malware estoy con la herramienta de peepdf.
http://code.google.com/p/peepdf/wiki/Installation

Se ha de instalar python-spidermonkey y para eso tiene una dependencia que es Pyrex,
si busco en los repositorios
apt-cache search pyrex
python-pyrex - compile native-code modules for Python from Python-like syntax

ESto lo instalo sin problemas, y para el caso de Spidermonkey

Para descargar python-spidermonkey

http://code.google.com/p/python-spidermonkey

Este es el error que me arroja tras hacer python setup.py build

spidermonkey.c:1:2: error: #error Do not use this file, it is the result of a failed Pyrex compilation.
error: command 'gcc' failed with exit status 1

Saludos
http://www.ecrime.pro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Re: Peepdf en Ubuntu x64

Notapor vlan7 » Vie Feb 24, 2012 12:54 am

Hola,

Pues yo para estos casos, sobre todo cuando es necesario que instalar cosas que no estan empaquetadas en los repositorios, procuro usar backtrack.

Ademas en el caso de Peepdf, tambien por pereza, porque es enchufar BT en una maquina virtual y ya tengo listo peepdf. Al menos en BT5 viene de serie.

Como BT esta basado como sabemos en Ubuntu, deberia poder instalarse peepdf sin problema, pero aparte del error que te da, segun dicen hay que instalar libemu (que seguro que lo usara para analisis estatico de shellcodes en los javascripts de los PDF). Y si decides seguir intentandolo, ten en cuenta que la pagina que enlazan esta totalmente desactualizada. Deberias ir aqui.

Con respecto al error que te da, ni idea porque nunca he trabajado con pyrex, pero si que se que la idea es mezclar declaraciones en C con pythons. Puedes buscar como comprobar que pyrex lo tengas realmente bien instalado, y si no tiene ningun switch para verlo, podrias hacer copy&paste de algun codigo sencillo y ver que realmente funciona. O si no, probablemente exista alguna version mas nueva en su pagina oficial que la disponible en los repositorios (que en el peor de los casos quizas ni siquiera se trate del mismo paquete).

Esto ultimo ya son conjeturas que se me ocurren para poder resolver el problema, pero lo de libemu no, debes apuntar a http://libemu.carnivore.it/

Suerte,
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP

Re: Peepdf en Ubuntu x64

Notapor Seifreed » Mar Feb 28, 2012 10:27 am

Buenas vlan7!

La verdad es que Backtrack 5 lo lleva de serie pero si no me equivoco cuando haces la función de js_analyze que analiza el javascript, no funciona creo recordar.

En fin seguiré mirando.

Saludos!
http://www.ecrime.pro
Avatar de Usuario
Seifreed
<|:-)
<|:-)
 
Mensajes: 707
Registrado: Mar Dic 19, 2006 5:41 pm

Re: Peepdf en Ubuntu x64

Notapor vlan7 » Mar Feb 28, 2012 6:54 pm

Hola,

Creia que ya venia preinstalado libemu en BT5, sera que hace ya tiempo que lo tengo instalado. Seguramente lo que hice en su dia fue instalarlo por git, puedes guiarte del proyecto paralelo dionaea:

http://dionaea.carnivore.it/

Código: Seleccionar todo
libemu (all)
git clone git://git.carnivore.it/libemu.git libemu
cd libemu
autoreconf -vi
./configure --prefix=/opt/dionaea
make install


Tambien Borja de Security a(r)t Work esta escribiendo unas entradas muy majas de analisis de shellcodes, la ultima a dia de hoy y desde la que puedes llegar a otras donde se habla de libemu es esta

Lo que esta claro es que el analisis estatico de shellcodes lo hace libemu. A ver si eso te ayuda en algo...

Un saludo.

<EDIT>
Evidentemente el --prefix del ./configure no habria que ponerlo porque no tratas de instalar dionaea y no lo querras ahi. Hice un copy&paste rapido antes.
</EDIT>
There is a crack, a crack in everything That's how the light gets in. -subculture

zen7.vlan7.org
Avatar de Usuario
vlan7
<|:-D
<|:-D
 
Mensajes: 1176
Registrado: Dom Mar 05, 2006 11:16 pm
Ubicación: Mas alla del EIP


Volver a Gnu/Linux y SSOO alternativos

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados

cron