Print This Post Exe2Pdf

Понедельник, 7. Июнь 2010
Раздел: C#, автор:

Выходя из самолета в аэропорту Балтимор, d_x поднял голову и увидел такое знакомое и дорогое американское небо, так не похожее на питерское… В ставшем родным Вашингтоне его ждал Kaimi, который как раз к приезду d_x’а закупился энергетиками и проходил очередную миссию Halo3 на максимальной сложности, ожидая друга, чтобы прояснить ему ситуацию, описанную ниже.

В начале года несколькими людьми была найдена "уязвимость" в формате PDF, позволяющая запускать произвольный код при открытии файла, которая на самом деле является документированной возможностью формата. Всего было опубликовано два типа уязвимостей: с использованием и без использования JavaScript.
После беглого изучения формата и специфики этой проблемы была реализована программа для внедрения exe файлов в тело pdf и последующего запуска exe при открытии. Конечно, при открытии pdf выдается предупреждение, однако, существует возможность вывести произвольный текст в окне предупреждения (актуально для Acrobat Reader 9.*, в 8.* весь внедренный код вываливается целиком, и пользователь, скорее всего, что-нибудь заподозрит :) ).

Программа обладает следующими возможностями:
[+] Задание произвольного текста сообщения (лучше не делать текст длинным)
[+] Задание имени временного vbs файла (используется для создания exe файла из тела pdf)
[+] Задание имени временного exe
[+] Возможность удаления exe через заданный интервал времени

Интерфейс программы предельно прост и выглядит следующим образом:

exe2pdf

Скачать: exe2pdf (пароль на архив: kaimi-ru)

Последнее обновление: 7 Jun 22-30 msk

 Обсудить на форуме


Получать обновления на почту:     

Метки: , , , , , , .

Комментариев: 26 к “Exe2Pdf”


  1. shit :

    а где же скрытая реклама и копирайты на kaimi.ru? :D

    [Ответить]

    Kaimi:

    В свойствах запускаемого файла

    [Ответить]

  2. [...] формате PDF. exe2pdf от kaimi Posted by elimS on Июн 7, 2010 in Софт | Subscribe Натолкнулся на блоге kaimi на софтинку которая всовывает в PDF файл, ваш exe-файл. [...]


  3. svesve :

    странно попробовал на 9 версии не запустился калькулятор )))))
    винда 7-ка

    [Ответить]

    dx:

    PDF не сможет открыть exe, если он открыт из интернета или из архива, только если открыт сам файл.

    [Ответить]

    svesve:

    дак непосредственно сам файл и запускаю.

    [Ответить]

    dx:

    Залей pdf чистый куда-нибудь, посмотрю.


  4. svesve :

    http://slil.ru/29289045

    [Ответить]

    dx:

    Обновил программу, скачай новую версию

    [Ответить]

  5. Ну парни рассказывайте как там в Америке?
    Особенно интересно сравнение с Питером

    [Ответить]


  6. 123 :

    А давно в Америке вы?
    или по программе "ворк анд тревел" ?

    [Ответить]

    Kaimi:

    Давно, вместе с родителями переехали

    [Ответить]


  7. name :

    Kaimi: а чем ты в америке занимаешься - учишься или работаешь?

    [Ответить]

    Kaimi:

    учусь

    [Ответить]


  8. Читатель :

    А лет сколько Kaimi?

    Чего-то я думал, что Каими уже очень, очень старый...

    [Ответить]

    Kaimi:

    92 года рождения. Считай

    [Ответить]

  9. 17, мне тоже) если честно думал ты постарше.
    пхп в интернете учил?))

    [Ответить]

    Kaimi:

    Я пхп только слегка знаю

    [Ответить]

  10. Это серьёзно насчет переезда или стёб ? )

    [Ответить]

    Kaimi:

    Насчет какого переезда?

    [Ответить]

  11. А способ теперь как проверить чистый ли PDF или нет не подскажете?

    [Ответить]

    Kaimi:

    Либо залить pdf на virustotal.com, либо воспользоваться консольным скриптом на питоне PDFiD 0.0.8

    [Ответить]

  12. Так уязвимость ж работает только на XP, с Интернет Эсплорером 7-м...

    [Ответить]

  13. Акция: становись дропом в USA!!! Приводи друзей!!! И получи 12 лет с конфискацией xDDD

    [Ответить]


  14. Cyklop :

    Очень заинтересовал этот софт - актуальная версия есть в природе? Для Вин7 и Акробат-10? Цена? Контакты?

    [Ответить]

    Kaimi:

    1. Ищешь, кто продает эксплоит под нужную версию (например, http://www.opensc.ws/verified-items/11984-exploits.html)
    2. Ищешь разработчика, который пишет удобную для тебя реализацию на основе эксплоита
    3. Profit

    [Ответить]


Оставьте ваш комментарий