DocSecAnalyzer
Plateforme SOC / MSSP · Analyse 100% statique

Analysez les documents hostiles sans jamais les exécuter

Inspection statique de PDF, Office et RTF : macros VBA, entropie, obfuscation, IoCs et scoring de menace automatique. Conçu pour les analystes SOC et les équipes de réponse à incident.

Macros VBA & auto-exec

Détection AutoOpen, Document_Open, Shell et code suspect dans les documents Office.

Entropie & obfuscation

Calcul d'entropie de Shannon par stream, détection Base64, Hex et XOR.

Extraction d'IoCs

URLs, IPs, domaines, emails et hashes MD5/SHA256 structurés et copiables.

Empreintes & métadonnées

Hashes MD5/SHA256, auteur, application et dates de création/modification.

Scoring automatique

Note de menace 0-100 avec verdict coloré : bénin, suspect ou malveillant.

Structure PDF

Analyse pdfid : /OpenAction, /JS, /Launch, /EmbeddedFile et plus.