En esta ocasión usare pdfid.py, esta tool actuara como un scanner sobre el archivo pdf para encontrar aquellas palabras claves que nos permitirán sospechar o detectar si un documento es malicioso. En La mayoría de los PDF se encuentran estas primeras Keywords normalmente: PDF Header obj endobj stream endstream xref trailer startxref Al momento de obtener los resultados de los contadores de cada Keywords, debemos fijarnos en los siguientes Keywords para determinar si un documento cumple con las características de un PDF malicioso. PDF Header Nos indica que tipo de archivo y formato es y cual es su version, esto permite indicar con que programa se abrirá el documento. /Page Nos indica el número de páginas que contiene el documento, hay que destacar que en algunos pdf maliciosos solamente contienen 1 sola página, porque solo se espera que la víctima abra el documento para que se logre la ejecución de código malicioso.