是否可以將exe與PDF結合,以便在打開該PDF時,exe運行並給出消息Hello World! 我可以編輯PDF結構,並將我的exe或我的代碼合併到PDF結構的對象部分中嗎?注入/嵌入PDF文件中的代碼?
Here is the image of the PDF document structure
是否可以將exe與PDF結合,以便在打開該PDF時,exe運行並給出消息Hello World! 我可以編輯PDF結構,並將我的exe或我的代碼合併到PDF結構的對象部分中嗎?注入/嵌入PDF文件中的代碼?
Here is the image of the PDF document structure
如果這是可能的,這將是一個嚴重的安全漏洞;作爲用戶,每次查看PDF時,您都有可能感染惡意軟件。
您可以使用/Type /EmbeddedFile
將文件附加到PDF文件中;請參閱PDF specification的§7.11.4。但是,只有在用戶提取並運行該文件時纔會執行該文件。
您也可以將JavaScript代碼添加到您的文檔;請參閱第12.6.4.16節。但是,此代碼在沙箱中運行。
那麼,我正在探索它,因爲我想了解PDF文件結構,最終目標是玩PDF文件結構並嘗試在其中插入一些黑客! 感謝Phihag的信息! –
嗯,喬治說的不完全正確,它只是在合法使用標準和軟件時不可能的,從黑客的角度來看,從文件運行代碼實際上是可行的,因爲PDF是創建的格式男人和讀者都是如此,所以它很脆弱(不存在無懈可擊的軟件)。
在這種情況下,您必須以格式本身(退出沙盒)或需要顯示的工具(Adobe閱讀器,Google Chrome PDF查看器等)來查找漏洞,以便您可以在文件打開後在機器上執行任意代碼。 這給你幾十個圖書館,代碼片,軟件和標準的參與和工作,並相信我,有一個漏洞的地方。
今天,沒有這樣的漏洞(我們不知道它),但並不意味着它不存在,它只是沒有發現/報告。
作爲臨時解決方案,並且知道如果您假裝使用它們來散佈惡意軟件,這種事情是非法的,您可以使用PDF圖標camuflate your binary並使用擴展名進行播放,以便您可以通過非技術窗口進行檢測用戶。
好吧,我的目標不是分發惡意軟件或傳播任何蠕蟲。 我只是想完全理解PDF文檔的結構,因爲這個我想用它玩一點。 謝謝! PRDeving! –
在這種情況下,閱讀PDF規範爲@phihag說:http://www.adobe.com/content/dam/Adobe/en/devnet/acrobat/pdfs/PDF32000_2008.pdf :) – PRDeving
這是無法完成的,想想這個巨大的安全隱患!沒有人會在他們的生活中打開另一個PDF – George