BYR Achieve · 镜像论坛

☆─────────────────────────────────────☆ TopCaver (屾顶洞人) 于 (Thu Apr 1 17:25:02 2010) 提到: 安全研究人员Didier Stevens在本周发表一概念性验证程序，展示如何通过Adobe Reader的功能，而不必透过任何安全漏洞，就可在PDF文件中嵌入可执行程序。 Stevens所设计的PDF档案夹带了一个可执行程序，一旦使用者开启该PDF文件，就会启动所嵌入的可执行程序，虽然Adobe Reader会跳出一个警告窗口，提醒用户此一程序可能是恶意软件，但Stevens进一步发现他能够修改警告窗口内的档案描述文字，因此更可藉由社会工程学以欺诈用户允许该文件的执行。 Stevens强调，他所利用的并不是Adobe Reader的安全漏洞，而是由PDF语言的规格衍生而来。对于Stevens的发现，F-Secure的首席执行官Mikko Hypponen表示，PDF文件格式的规格显示PDF允许用户嵌入各式内容，包括影片、声音、3D对象，亦可启动应用程序及JavaScript。 Hypponen质疑用户为什么需要这些功能，并揶揄PDF有这么多规格难怪启动Adobe Reader或加载所有插件需要一点时间，而且不意外的，Adobe Reader会定期出现安全问题。 Stevens说，唯一可阻止程序执行的是Adobe Reader跳出的警告窗口，另一PDF阅读工具Foxit Reader也受到影响，但因该装置完全不会警告用户就径自执行程序，因此问题更为严重。 Hypponen则建议用户不要把网络上的PDF文件下载到个人计算机上，而是透过Google Docs等云端服务开启，另外也提醒使用者可以采用较冷门的PDF阅读工具以避免招惹黑客攻击。 via http://blog.didierstevens.com/2010/03/29/escape-from-pdf/ --附件是一个弹出cmd的小例子，可以试试你的PDF reader-- [upload=1][/upload] ☆─────────────────────────────────────☆ Broderick (北邮灬哈士奇) 于 (Thu Apr 1 17:31:48 2010) 提到: 进来学习【在 TopCaver (屾顶洞人) 的大作中提到: 】 : 安全研究人员Didier Stevens在本周发表一概念性验证程序，展示如何通过Adobe Reader的功能，而不必透过任何安全漏洞，就可在PDF文件中嵌入可执行程序。 Stevens所设计的PDF档案夹带了一个可执行程序，一旦使用者开启该PDF文件，就会启动所嵌入的可执行程序，虽然Adobe R : Stevens强调，他所利用的并不是Adobe Reader的安全漏洞，而是由PDF语言的规格衍生而来。 : 对于Stevens的发现，F-Secure的首席执行官Mikko Hypponen表示，PDF文件格式的规格显示PDF允许用户嵌入各式内容，包括影片、声音、3D对象，亦可启动应用程序及JavaScript。 Hypponen质疑用户为什么需要这些功能，并揶揄PDF有这么多规格难怪启动Adobe Reader或加载所有插� : ................... ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Thu Apr 1 18:32:09 2010) 提到: 这玩意咋带参数执行涅~~？ ☆─────────────────────────────────────☆ imccoder (imccoder) 于 (Thu Apr 1 18:40:04 2010) 提到: 【在 BookMoth 的大作中提到: 】 : 这玩意咋带参数执行涅~~？该版越来越有学术气氛了~ ☆─────────────────────────────────────☆ jadebat (jadebat) 于 (Thu Apr 1 20:34:09 2010) 提到: 这么学术让人好不习惯啊 ☆─────────────────────────────────────☆ iam19891211 (【意涵团】混乱帝||阿守【鲨鱼帮】白牛鲨) 于 (Thu Apr 1 21:15:34 2010) 提到: 好强 ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Thu Apr 1 21:46:02 2010) 提到: 这个不是很复杂的，随便玩玩呗。解压，然后用记事本打开pdf文件，找到 8 0 obj << /Type /Action /S /Launch /Win << /F (cmd.exe) >> >> endobj 随便把那个cmd.exe换着玩玩~比如notepad.exe啊，calc啊~~保存~发给朋友玩玩，算是愚人节最后的娱乐项目吧。 ☆─────────────────────────────────────☆ lnln1111 (五天) 于 (Thu Apr 1 21:55:58 2010) 提到: 可以试着把这部分加到其他pdf中，还没试成功，哪位成功了帖一下呗~~ 【在 BookMoth 的大作中提到: 】 : 这个不是很复杂的，随便玩玩呗。解压，然后用记事本打开pdf文件， : 找到 : 8 0 obj : ................... ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Thu Apr 1 22:06:26 2010) 提到: 加到其他pdf里面，貌似还要改xref那个段里面每个obj对象的偏移？【在 lnln1111 的大作中提到: 】 : 可以试着把这部分加到其他pdf中，还没试成功，哪位成功了帖一下呗~~ ☆─────────────────────────────────────☆ lnln1111 (五天) 于 (Thu Apr 1 22:16:43 2010) 提到: 看着该改的都改了，可能某些格式不对【在 BookMoth 的大作中提到: 】 : 加到其他pdf里面，貌似还要改xref那个段里面每个obj对象的偏移？ ☆─────────────────────────────────────☆ BookMoth (书中蠹鱼) 于 (Thu Apr 1 22:20:38 2010) 提到: 发你的pdf上来看看呗~~ 【在 lnln1111 的大作中提到: 】 : 看着该改的都改了，可能某些格式不对 ☆─────────────────────────────────────☆ lnln1111 (五天) 于 (Thu Apr 1 23:03:09 2010) 提到: 能给个小点的pdf先呗，我做这个太大了，手里没有pdf printer 【在 BookMoth 的大作中提到: 】 : 发你的pdf上来看看呗~~

[合集] [zz]不通过漏洞也可利用PDF执行恶意程序