0

到目前为止,我已经能够通过分析文件的结构来检测有效的 PDF。我正在尝试检测 pdf 文件可能附加/隐藏的任何可执行文件。有没有可以用来提取附件并分析它们的库?

*我使用 ClamAV 来检测任何恶意内容,它运行良好,但它需要我组织中的架构师的批准,这需要时间或者可能根本不会发生 :-(,所以在那之前我需要一个好的解决方案。

* php 脚本在 Apache (Windows) 上运行

4

2 回答 2

0

我想说对所有上传的内容使用防病毒软件是一件好事,甚至还有 ClamAV php 扩展。下一步是验证 pdf 是否真的是 pdf - 您可以检查文件的开头是否以

%PDF-

在谈论可能在 pdf 中的内容时,防病毒软件应该能够检测到那里的任何隐藏的 boogies,但如果可能的话,还要由 pdf 查看器来确保安全,而不是 Adob​​e Reader。

于 2013-01-30T14:08:45.567 回答
0

如果您使用 linux,请尝试列出存档中的文件并检查是否有可执行文件。这可能会有所帮助https://superuser.com/questions/216617/zip-linux-view-files-in-archive

于 2013-01-30T12:54:32.180 回答