Inspection statique de PDF, Office et RTF : macros VBA, entropie, obfuscation, IoCs et scoring de menace automatique. Conçu pour les analystes SOC et les équipes de réponse à incident.
Détection AutoOpen, Document_Open, Shell et code suspect dans les documents Office.
Calcul d'entropie de Shannon par stream, détection Base64, Hex et XOR.
URLs, IPs, domaines, emails et hashes MD5/SHA256 structurés et copiables.
Hashes MD5/SHA256, auteur, application et dates de création/modification.
Note de menace 0-100 avec verdict coloré : bénin, suspect ou malveillant.
Analyse pdfid : /OpenAction, /JS, /Launch, /EmbeddedFile et plus.