是否可以将exe与PDF结合使用,以便在打开PDF时,exe运行并发出消息Hello World! 我可以编辑PDF结构,并将我的exe或我的代码组合到PDF结构的对象部分吗?
答案 0 :(得分:1)
如果可能,那将是一个严重的安全漏洞;作为用户,每次查看PDF时都会冒着感染恶意软件的风险!
您可以使用/Type /EmbeddedFile将文件附加到PDF文件中;见PDF specification的§7.11.4。但是,只有在用户提取并运行它时,才会执行此文件。
您还可以在文档中添加JavaScript代码;见§12.6.4.16。但是,此代码在沙箱中运行。
答案 1 :(得分:0)
嗯,乔治所说的并不完全正确,它只是不可能合法使用标准和软件,从黑客的角度来看,从文件中运行代码实际上是可行的,因为PDF是由男性创建的格式,读者也是如此,因此,它是易受攻击的(无法使用的软件不存在)。
在这种情况下,您必须找到一个漏洞,无论是格式本身(走出沙箱)还是需要显示的工具(Adobe Reader,Google Chrome PDF Viewer等)都可以找到打开文件后,在机器上执行任意代码。 这为您提供了数十个图书馆,代码片段,软件和标准,并与之合作,并相信我,在某处有一个漏洞。
今天,没有这样的漏洞(我们不知道它),但它并不意味着它不存在,它还没有被发现/报告。< / p>
作为临时解决方案,并且如果您假装使用它们来分发恶意软件,并且知道这种事情是非法的,您可以使用PDF图标camuflate your binary并使用扩展程序进行播放,这样您就无法检测到非恶意软件-tech windows用户。
