这是我的大学给我的项目课题。有人可以给我一个关于从哪里开始这个话题的想法。
我看过很多关于 pdf 漏洞的主题,但问题是它们需要事先了解很多安全知识。我有不到一周的时间提交项目。如果有人能指导我从哪里开始,我将不胜感激。我已经查找了 didier stievens 网站,但由于没有时间,我很难理解它。
问问题
77 次
1 回答
1
关于 PDF 安全性最重要的一点是,大多数“流行”攻击都针对:
- 最流行的免费 PDF 阅读应用程序中的应用程序相关漏洞:Adobe Reader和Foxit Reader;
- 人类让他们点击 PDF 中的恶意附件以发起攻击;
检查这些分析和解析实用程序和文档:
Didier Stevens 的 pdf 工具,其中包括
make-pdf-javascript.py(javascript 注入工具),pdfid.py用于扫描 PDF 和嵌入的 javascript 中的关键字等;PDF Miner Py - 使用 python 制作的 pdf 解析库;
PDF.js - 基于 javascript 的 PDF 渲染,可以帮助您直接从浏览器控制台学习 PDF 结构解析(广泛用于DropBox等许多在线服务)
Adobe 的PDF 1.4和PDF 1.7官方 PDF 格式规范
于 2016-03-30T16:35:42.067 回答