Комментарии 7
Прикольно, надо будет потыкать на досуге ?
Интересная штука вносить строки кода, то есть трояны, в неисполняемый файл. Хотелось бы узнать и то как защищаться от этого и как этот файл выглядит в антивирусных проверках в зависимости от кода, если вообще есть корреляция какая-то. Единственное я не понял, можно ли делать все те операции, которые не доступны в браузере (отправка данных на чужой DNS и т.д), но доступны на Node JS
Уязвимости в программах, позволяющие выполнять код посредством специально созданных пользовательских файлов для этой программы, — не такая уж и редкость. Вот уязвимость в ImageMagick, код встраивается в сразу несколько форматов, включая png, вот ffmpeg и видеофайлы, вот vim и, соответственно, любой плайнтекст.
Можно, впрочем, возразить, что скрипты в pdf или svg, как и макросы в Word, — это не уязвимость, а сознательно добавленный функционал.
А какой программой можно открыть pdf документ как в скринах, почему не написано или я что то пропустил?
К сожалению, в Файерфоксе начиная с версии 88 такая же дыра. Но можно закрыть так: about:config → pdfjs.enableScripting.
Встраиваем JS- скрипты в PDF для социальной инженерии — пошаговое руководство