Vannak olyan élethelyzetek, mikor gyanús tartalmú dokumentumokat kell szemügyre vennünk biztonságos módon. A vizsgálathoz két program szükséges, a pdfid és a pdf-parser. Mind a kettő megtalálható az official kali repo-ban, így ezzel nem lesz gondunk.
Először töltsünk le egy -vélhetően- nem veszélyes .pdf dokumentumot egy nyilvános helyről:
ügykörök.pdf. Gyorsan kreáljunk egy fertőzött .pdf-et, amit tesztelünk. (educational purpose only 
)
1. PDFID
Kezdésképp nézzük meg a letöltött dokumentumot, hogyan is kellene kinéznie egy tiszta pdf-nek:
Látható, hogy nem látható semmi rendellenes.
Ezek után nézzük az általunk kreált evil.pdf-et:
Itt már feltűnik, hogy a dokumentum tartalmaz JavaScript-et, OpenAction-t és egy Launch event-et, amiknek semmi keresnivalója ezekben a dokumentumokban. Innentől kezdve a fájl gyanús, kártékony kódot tartalmaz(hat).
Megjegyzés:
Elvileg tudja deaktiválni a kártékony részeket a program de mindenki saját felelősségre nyissa meg ezek után! pdfid -d evil.pdf
2. PDF-PARSER
Ha ennyivel nem vagyunk megelégedve, mélyebben is megvizsgálhatjuk. A parancs listázza, mely object-nél van action:
Specifikusan ezekre rászűrve:
Sok információt sikerült kinyernünk a doksiból anélkül, hogy megnyitottuk volna egy olyan alkalmazással, ami értelmezi és lefuttatja a kártekony kódot (thx colomb2 az egyértelműsítésért). Ezek után a fájlok milétéről kell gondoskodnunk. Remélem tudtam újat mondani pár fórumtársamnak 
A hagyományokat pedig nem félretéve:
