Exe2Pdf
Понедельник, 7. Июнь 2010
Раздел: C#, автор: Kaimi
Выходя из самолета в аэропорту Балтимор, d_x поднял голову и увидел такое знакомое и дорогое американское небо, так не похожее на питерское… В ставшем родным Вашингтоне его ждал Kaimi, который как раз к приезду d_x’а закупился энергетиками и проходил очередную миссию Halo3 на максимальной сложности, ожидая друга, чтобы прояснить ему ситуацию, описанную ниже.
В начале года несколькими людьми была найдена «уязвимость» в формате PDF, позволяющая запускать произвольный код при открытии файла, которая на самом деле является документированной возможностью формата. Всего было опубликовано два типа уязвимостей: с использованием и без использования JavaScript.
После беглого изучения формата и специфики этой проблемы была реализована программа для внедрения exe файлов в тело pdf и последующего запуска exe при открытии. Конечно, при открытии pdf выдается предупреждение, однако, существует возможность вывести произвольный текст в окне предупреждения (актуально для Acrobat Reader 9.*, в 8.* весь внедренный код вываливается целиком, и пользователь, скорее всего, что-нибудь заподозрит :) ).
Программа обладает следующими возможностями:
[+] Задание произвольного текста сообщения (лучше не делать текст длинным)
[+] Задание имени временного vbs файла (используется для создания exe файла из тела pdf)
[+] Задание имени временного exe
[+] Возможность удаления exe через заданный интервал времени
Интерфейс программы предельно прост и выглядит следующим образом:
Скачать: exe2pdf
Последнее обновление: 7 Jun 22-30 msk
shit :
а где же скрытая реклама и копирайты на kaimi.ru? :D
[Ответить]
Kaimi:
Июнь 7th, 2010 at 17:58
В свойствах запускаемого файла
[Ответить]
elimS Блог » Blog Archive » «Уязвимость» в формате PDF. exe2pdf от kaimi :
[...] формате PDF. exe2pdf от kaimi Posted by elimS on Июн 7, 2010 in Софт | Subscribe Натолкнулся на блоге kaimi на софтинку которая всовывает в PDF файл, ваш exe-файл. [...]
svesve :
странно попробовал на 9 версии не запустился калькулятор )))))
винда 7-ка
[Ответить]
dx:
Июнь 7th, 2010 at 20:20
PDF не сможет открыть exe, если он открыт из интернета или из архива, только если открыт сам файл.
[Ответить]
svesve:
Июнь 7th, 2010 at 20:30
дак непосредственно сам файл и запускаю.
[Ответить]
dx:
Июнь 7th, 2010 at 20:42
Залей pdf чистый куда-нибудь, посмотрю.
svesve :
http://slil.ru/29289045
[Ответить]
dx:
Июнь 7th, 2010 at 22:30
Обновил программу, скачай новую версию
[Ответить]
Аноним :
Ну парни рассказывайте как там в Америке?
Особенно интересно сравнение с Питером
[Ответить]
123 :
А давно в Америке вы?
или по программе «ворк анд тревел» ?
[Ответить]
Kaimi:
Июнь 8th, 2010 at 15:51
Давно, вместе с родителями переехали
[Ответить]
name :
Kaimi: а чем ты в америке занимаешься – учишься или работаешь?
[Ответить]
Kaimi:
Июнь 9th, 2010 at 18:54
учусь
[Ответить]
Читатель :
А лет сколько Kaimi?
Чего-то я думал, что Каими уже очень, очень старый…
[Ответить]
Kaimi:
Июнь 10th, 2010 at 02:51
92 года рождения. Считай
[Ответить]
Original :
17, мне тоже) если честно думал ты постарше.
пхп в интернете учил?))
[Ответить]
Kaimi:
Июнь 10th, 2010 at 20:18
Я пхп только слегка знаю
[Ответить]
rushter :
Это серьёзно насчет переезда или стёб ? )
[Ответить]
Kaimi:
Июнь 12th, 2010 at 23:43
Насчет какого переезда?
[Ответить]
HelloIn :
А способ теперь как проверить чистый ли PDF или нет не подскажете?
[Ответить]
Kaimi:
Июнь 15th, 2010 at 16:22
Либо залить pdf на virustotal.com, либо воспользоваться консольным скриптом на питоне PDFiD 0.0.8
[Ответить]
dinar_007 :
Так уязвимость ж работает только на XP, с Интернет Эсплорером 7-м…
[Ответить]
ex3me0 :
Акция: становись дропом в USA!!! Приводи друзей!!! И получи 12 лет с конфискацией xDDD
[Ответить]