Puis-je intégrer un fichier exe de la charge utile dans un pdf, doc, ppt ou tout autre format de fichier?
Est-il possible que je peux intégrer une .exe
fichier dans un .pdf
, .doc
, .xls
, ou .ppt
fichier de telle sorte que lors de l'ouverture du fichier contenant le document processeur exécutera le .exe
automatiquement sans que l'utilisateur intentionnellement l'exécuter?
- Est-il une bonne raison de le faire, sauf pour propager des logiciels malveillants?
- C'est une idée terrible.
- J'espère sincèrement ne pas! -- Mais la curiosité a tué le chat, ce qui légitime la raison pour vouloir le faire, et comment voulez-vous gérer les non-Microsoft systems (parce que si vous avez une raison légitime, vous voulez que votre solution pour être portable aussi).
- Si il y a, bien sûr, j'espère que Microsoft corrige cette vulnérabilité vraiment rapide (ou 77.fi/11f)
- j'espère que c'est une blague. Tout d'abord Microsoft ne corrige pas quelque chose rapidement, il suffit de regarder le nombre de jours de l'IE a été vulnérables à l'attaque. 2e de tout cela, c'est Adobe qui est encore pire à corriger les failles de sécurité sur le temps.
- blog.didierstevens.com/2009/07/01/...
Vous devez vous connecter pour publier un commentaire.
Oui, cela est totalement possible et assez facile à accomplir. Vous pouvez utiliser l'un des nombreux Adobe Acrobat Exploits dans le framework Metasploit. Ensuite, vous pouvez utiliser un téléchargement+exec shellcode de télécharger et d'exécuter votre charge, heu je veux dire ".exe".
Vous pouvez incorporer des fichiers avec EXE ou tout autre format. Toutefois, la possibilité d'avoir l'EXE exécuter automatiquement dépend de l'application de l'observateur et de ses paramètres de sécurité. Ce PDF a été exploité par de nombreux logiciels malveillants. Donc, il n'y a aucune garantie que cela fonctionnera sur tous les systèmes des utilisateurs finaux. Soyez avertis que si vous faites cette fonctionnalité, une partie de certaines entreprises de l'application, logiciel de sécurité va bientôt drapeau comme un logiciel malveillant, qui peut adversly affecter la réputation de votre entreprise.
Oui. En plus, en utilisant un exploit, vous pouvez simplement coller le fichier dans l'aide d'Acrobat Professional. Acrobat vous permet d'ajouter arbitraire des pièces jointes de ces jours.
Si vous faites vos fichiers PDF avec
pdflatex
, vous pouvez intégrer n'importe quel fichier à l'aide de laembedfile
paquet. J'utilise fréquemment pour ajouter toutes sortes des fichiers de fichiers PDF. Ils se présentent sous forme de pièces jointes.Vous pouvez également utiliser l'application Acrobat interface graphique pour le faire.
En bref, pas. Ces formats de fichiers ne comportent aucune disposition pour l'incorporation d'un Win32 PE exécutable à l'intérieur d'eux.
Pour les fichiers Office, vous pouvez utiliser VBA pour écrire un script qui s'exécute lorsque le document est ouvert.