Старый 30.06.2010, 19:46   #1
[email protected]
RAM 16MB
 
Аватар для vl@dimir
 
Регистрация: 14.11.2009
Сообщений: 30
vl@dimir скоро придёт к известности
vl@dimir вне форума

По умолчанию PDF + EXE


PDF + EXE
В начале года несколькими людьми была найдена "уязвимость" в формате PDF, позволяющая запускать произвольный код при открытии файла, которая на самом деле является документированной возможностью формата. Всего было опубликовано два типа уязвимостей: с использованием и без использования JavaScript.
После беглого изучения формата и специфики этой проблемы была реализована программа для внедрения exe файлов в тело pdf и последующего запуска exe при открытии. Конечно, при открытии pdf выдается предупреждение:



Однако, существует возможность вывести произвольный текст в окне предупреждения (актуально для Acrobat Reader 9.*, в 8.* весь внедренный код вываливается целиком, и пользователь, скорее всего, что-нибудь заподозрит).

Программа обладает следующими возможностями:
Задание произвольного текста сообщение (лучше не делать текст длинным)
Задание имени временного vbs файла (используется для создания exe файла из тела pdf)
Задание имени временного exe
Возможность удаления exe через заданный интервал времени

Интерфейс программы предельно прост и выглядит следующим образом:



Скачать: здесь


===== Как это работает? =====

Программа открывает заданный PDF-документ и ищет в нем максимальное значение номера объекта. После этого создается собственный объект с командой запуска, и его выполнение указывается в корневом объекте PDF, т.е запуск происходит сразу после открытия документа.

Было много проблем плана "а как же спрятать exe?". Алгоритм таков: если пользователь разрешает запуск объекта, открывается cmd.exe, создающая небольшой vbscript-сценарий.

Этот сценарий запускается и начинает искать в текущей директории pdf-документ с самой последней датой изменения (очевидно, это будет наш коварный pdf). Сценарий открывает этот файл и считывает из него заданный диапазон байтов (это второй vbs-файл, спрятанный в конец pdf-документа) и записывает его в виде нового vbscript-сценария, после чего запускает. На этом работа первого сценария завершена.

Второй сценарий содержит тело exe-файла, запакованное в массив байтов. Сценарий из массива создает exe-файл и запускает его, после чего удаляет себя и первый сценарий. Если была задана опция удаления exe, то сценарий ждет заданное время и пытается удалить также созданный exe-файл.

Окно командной строки при всех этих манипуляциях появляется всего на пару секунд.

Такой подход позволяет спрятать в pdf-документе exe-файл любого размера и за несколько секунд запустить его.
  Ответить с цитированием
Ответ: PDF + EXE
Старый 26.08.2010, 13:17   #2
CraftR14
RAM 16MB
 
Аватар для CraftR14
 
Регистрация: 10.03.2010
Сообщений: 19
CraftR14 скоро придёт к известностиCraftR14 скоро придёт к известности
CraftR14 вне форума
По умолчанию Ответ: PDF + EXE

пестонутся чо за скачать "здесь" где здесь? даже скопипастить нормально не смог и даже не проставил копирайт.
  Ответить с цитированием
Ответ: PDF + EXE
Старый 20.08.2012, 00:24   #3
psico.ufo
RAM 4mb
 
Аватар для psico.ufo
 
Регистрация: 19.08.2012
Сообщений: 7
psico.ufo Новичок
psico.ufo вне форума
По умолчанию Ответ: PDF + EXE

где файлы примеров!
  Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.



взломать аську аську взломать взлом программы сделать взлом программы как сделать взлом программы хакерские сайты как легко взломать аську лучшие хакерские сайты топ список хакерские сайты взлом паролей легкий взлом паролей

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2009, Jelsoft Enterprises Ltd. Перевод: zCarot