PDF Dateien sind seit einiger Zeit ein oft gewähltes Transportmittel für Viren und Trojaner. Dies wird zum einen durch die immer wieder auftauchenden schweren Schwachstellen im Adobe Acrobat Reader sowie durch die vielen Möglichkeiten entsprechenden Schadcode in den Dateien zu verstecken begünstigt. Didier Stevens hat nun auf der BlackHat in Amsterdam zwei Tools vorgestellt, die er entwickelt hat um PDF’s auf potentiell enthaltenen Schadcode zu untersuchen. Mit Hilfe dieser Tools kann man den Inhalt auf z. B. Javascript Elemente oder eingebettete Dateien untersuchen und damit prüfen ob die Dateien Schadcode enthalten. Die Tools zusammen mit diversen Anleitungen (und Videos auf YouTube) stehen auf der Webseite von Didier Stevens zum Download bereit. Für Sicherheitsforscher und Interessierte Virenjäger sind die Tools absolut zu empfehlen. „Normalsterbliche“ werden mit der Ausgabe und Funktionsweise der Tools überfordert sein.