-1
是否可以将exe与PDF结合,以便在打开该PDF时,exe运行并给出消息Hello World! 我可以编辑PDF结构,并将我的exe或我的代码合并到PDF结构的对象部分中吗?注入/嵌入PDF文件中的代码?
Here is the image of the PDF document structure
A
回答
1
如果这是可能的,这将是一个严重的安全漏洞;作为用户,每次查看PDF时,您都有可能感染恶意软件。
您可以使用/Type /EmbeddedFile将文件附加到PDF文件中;请参阅PDF specification的§7.11.4。但是,只有在用户提取并运行该文件时才会执行该文件。
您也可以将JavaScript代码添加到您的文档;请参阅第12.6.4.16节。但是,此代码在沙箱中运行。
+0
那么,我正在探索它,因为我想了解PDF文件结构,最终目标是玩PDF文件结构并尝试在其中插入一些黑客! 感谢Phihag的信息! –
0
嗯,乔治说的不完全正确,它只是在合法使用标准和软件时不可能的,从黑客的角度来看,从文件运行代码实际上是可行的,因为PDF是创建的格式男人和读者都是如此,所以它很脆弱(不存在无懈可击的软件)。
在这种情况下,您必须以格式本身(退出沙盒)或需要显示的工具(Adobe阅读器,Google Chrome PDF查看器等)来查找漏洞,以便您可以在文件打开后在机器上执行任意代码。 这给你几十个图书馆,代码片,软件和标准的参与和工作,并相信我,有一个漏洞的地方。
今天,没有这样的漏洞(我们不知道它),但并不意味着它不存在,它只是没有发现/报告。
作为临时解决方案,并且知道如果您假装使用它们来散布恶意软件,这种事情是非法的,您可以使用PDF图标camuflate your binary并使用扩展名进行播放,以便您可以通过非技术窗口进行检测用户。
+0
好吧,我的目标不是分发恶意软件或传播任何蠕虫。 我只是想完全理解PDF文档的结构,因为这个我想用它玩一点。 谢谢! PRDeving! –
+1
在这种情况下,阅读PDF规范为@phihag说:http://www.adobe.com/content/dam/Adobe/en/devnet/acrobat/pdfs/PDF32000_2008.pdf :) – PRDeving
相关问题
- 1. .png文件中的代码注入
- 2. 从pdf中获取pdf文件嵌入
- 3. 在视频文件中嵌入代码
- 4. 将XML文件嵌入PDF
- 5. 在C嵌入文本文件++代码
- 6. 保存嵌入.pdf不是.pdf文件
- 7. 嵌入代码
- 8. 嵌入代码
- 9. base64_decode注入代码在PHP文件
- 10. php,include,在基文件中注入de头文件的代码
- 11. R在perl中嵌入的代码,ggsave无法保存pdf文件
- 12. 插入嵌入代码
- 13. 在pdf中嵌入的pdf阅读pdf
- 14. 在演示文稿中嵌入代码?
- 15. C代码注入
- 16. DLL注入代码
- 17. Delphi代码注入
- 18. Android代码注入
- 19. 在Yacc中嵌入代码
- 20. 在php中嵌入代码
- 21. 与嵌入代码
- 22. ASP.net嵌入代码
- 23. 嵌入PHP代码
- 24. Youtube嵌入代码
- 25. 将PDF文件嵌入到/ var/www/pdf /目录的html中
- 26. 将条码嵌入到C#PDF库中
- 27. Github编码中断pdf嵌入字体
- 28. 嵌入PDF在敏捷文件视图
- 29. 嵌入PDF对象标签文件名
- 30. 铬嵌入式PDF下载文件名
这是无法完成的,想想这个巨大的安全隐患!没有人会在他们的生活中打开另一个PDF – George