-1
是否可以將exe與PDF結合,以便在打開該PDF時,exe運行並給出消息Hello World! 我可以編輯PDF結構,並將我的exe或我的代碼合併到PDF結構的對象部分中嗎?注入/嵌入PDF文件中的代碼?
Here is the image of the PDF document structure
A
回答
1
如果這是可能的,這將是一個嚴重的安全漏洞;作爲用戶,每次查看PDF時,您都有可能感染惡意軟件。
您可以使用/Type /EmbeddedFile將文件附加到PDF文件中;請參閱PDF specification的§7.11.4。但是,只有在用戶提取並運行該文件時纔會執行該文件。
您也可以將JavaScript代碼添加到您的文檔;請參閱第12.6.4.16節。但是,此代碼在沙箱中運行。
+0
那麼,我正在探索它,因爲我想了解PDF文件結構,最終目標是玩PDF文件結構並嘗試在其中插入一些黑客! 感謝Phihag的信息! –
0
嗯,喬治說的不完全正確,它只是在合法使用標準和軟件時不可能的,從黑客的角度來看,從文件運行代碼實際上是可行的,因爲PDF是創建的格式男人和讀者都是如此,所以它很脆弱(不存在無懈可擊的軟件)。
在這種情況下,您必須以格式本身(退出沙盒)或需要顯示的工具(Adobe閱讀器,Google Chrome PDF查看器等)來查找漏洞,以便您可以在文件打開後在機器上執行任意代碼。 這給你幾十個圖書館,代碼片,軟件和標準的參與和工作,並相信我,有一個漏洞的地方。
今天,沒有這樣的漏洞(我們不知道它),但並不意味着它不存在,它只是沒有發現/報告。
作爲臨時解決方案,並且知道如果您假裝使用它們來散佈惡意軟件,這種事情是非法的,您可以使用PDF圖標camuflate your binary並使用擴展名進行播放,以便您可以通過非技術窗口進行檢測用戶。
+0
好吧,我的目標不是分發惡意軟件或傳播任何蠕蟲。 我只是想完全理解PDF文檔的結構,因爲這個我想用它玩一點。 謝謝! PRDeving! –
+1
在這種情況下,閱讀PDF規範爲@phihag說:http://www.adobe.com/content/dam/Adobe/en/devnet/acrobat/pdfs/PDF32000_2008.pdf :) – PRDeving
相關問題
- 1. .png文件中的代碼注入
- 2. 在視頻文件中嵌入代碼
- 3. 嵌入代碼
- 4. 嵌入代碼
- 5. php,include,在基文件中注入de頭文件的代碼
- 6. 插入嵌入代碼
- 7. 在演示文稿中嵌入代碼?
- 8. Delphi代碼注入
- 9. DLL注入代碼
- 10. Android代碼注入
- 11. 在Yacc中嵌入代碼
- 12. 在php中嵌入代碼
- 13. 嵌入PHP代碼
- 14. 與嵌入代碼
- 15. Youtube嵌入代碼
- 16. ASP.net嵌入代碼
- 17. 鉻嵌入式PDF下載文件名
- 18. 嵌入PDF對象標籤文件名
- 19. 在分配了類的文檔中寫入嵌入代碼
- 20. 在PDF中嵌入PDF(PDF收錄:))
- 21. 使用帶註釋的配置文件的嵌入式碼頭
- 22. FPDI在pdf文件中插入html代碼
- 23. 如何在文件中搜索代碼注入的跡象
- 24. 在單獨的JavaScript文件中嵌入服務器端代碼
- 25. 執行YAML文件中嵌入的Python代碼
- 26. 在PDF中嵌入OTF字體文檔
- 27. 是否可以在嵌入了IFRAME標籤的頁面中注入JavaScript代碼?
- 28. 使用pdflatex嵌入來自LaTeX源代碼的PDF字體
- 29. 在IE10中嵌入PDF
- 30. 在HTML中嵌入PDF
這是無法完成的,想想這個巨大的安全隱患!沒有人會在他們的生活中打開另一個PDF – George