Как стать автором
Обновить

Комментарии 4

Если бы все было так просто. На грамотном PDF все действия обломаются ещё на пункте парсинга, так как не существует нормального парсера pdf формата.
А можете поподробнее про этот пункт?
У PDF есть куча штук, которые позволяют обфусцировать. На деле парсить pdf — это тоже самое, что парсить исполняемые бинарники, все время можно что-то придумать для сокрытия.

Для анализа игрушечных уязвимостей описанный автором способ еще может прокатить.

The detection rate of PDF malware by current antivirus software is very low. A PDF file is easy to edit and
manipulate because it is a text format, providing a low barrier to malware authors. Analyzing PDF files for malware is
nonetheless difficult because of a) the complexity of the formatting language, b) the parsing idiosyncrasies in Adobe
Reader, and c) undocumented correction techniques employed in Adobe Reader
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.