是否可以将exe与PDF结合,以便在打开该PDF时,exe运行并给出消息Hello World! 我可以编辑PDF结构,并将我的exe或我的代码合并到PDF结构的对象部分中吗?注入/嵌入PDF文件中的代码?
Here is the image of the PDF document structure
是否可以将exe与PDF结合,以便在打开该PDF时,exe运行并给出消息Hello World! 我可以编辑PDF结构,并将我的exe或我的代码合并到PDF结构的对象部分中吗?注入/嵌入PDF文件中的代码?
Here is the image of the PDF document structure
如果这是可能的,这将是一个严重的安全漏洞;作为用户,每次查看PDF时,您都有可能感染恶意软件。
您可以使用/Type /EmbeddedFile
将文件附加到PDF文件中;请参阅PDF specification的§7.11.4。但是,只有在用户提取并运行该文件时才会执行该文件。
您也可以将JavaScript代码添加到您的文档;请参阅第12.6.4.16节。但是,此代码在沙箱中运行。
那么,我正在探索它,因为我想了解PDF文件结构,最终目标是玩PDF文件结构并尝试在其中插入一些黑客! 感谢Phihag的信息! –
嗯,乔治说的不完全正确,它只是在合法使用标准和软件时不可能的,从黑客的角度来看,从文件运行代码实际上是可行的,因为PDF是创建的格式男人和读者都是如此,所以它很脆弱(不存在无懈可击的软件)。
在这种情况下,您必须以格式本身(退出沙盒)或需要显示的工具(Adobe阅读器,Google Chrome PDF查看器等)来查找漏洞,以便您可以在文件打开后在机器上执行任意代码。 这给你几十个图书馆,代码片,软件和标准的参与和工作,并相信我,有一个漏洞的地方。
今天,没有这样的漏洞(我们不知道它),但并不意味着它不存在,它只是没有发现/报告。
作为临时解决方案,并且知道如果您假装使用它们来散布恶意软件,这种事情是非法的,您可以使用PDF图标camuflate your binary并使用扩展名进行播放,以便您可以通过非技术窗口进行检测用户。
好吧,我的目标不是分发恶意软件或传播任何蠕虫。 我只是想完全理解PDF文档的结构,因为这个我想用它玩一点。 谢谢! PRDeving! –
在这种情况下,阅读PDF规范为@phihag说:http://www.adobe.com/content/dam/Adobe/en/devnet/acrobat/pdfs/PDF32000_2008.pdf :) – PRDeving
这是无法完成的,想想这个巨大的安全隐患!没有人会在他们的生活中打开另一个PDF – George