我可以将 exe 负载嵌入 pdf、doc、ppt 或任何其他文件格式吗?

发布于 2024-09-03 17:46:38 字数 1435 浏览 9 评论 0原文

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

煮茶煮酒煮时光 2024-09-10 17:46:38

是的,这是完全可能的,而且很容易完成 - 只要您在 PDF 查看器中进行了积极的利用。查看众多 Adobe Acrobat 漏洞 中的一个Metasploit 框架。接下来,您可以使用 download+exec shellcode 来下载并执行您的有效负载,呃,我的意思是“.exe”。

Yes, this is totally possible and pretty easy to accomplish - so long as you have an active exploit in the PDF viewer. Check out one of the many Adobe Acrobat Exploits in the Metasploit framework. Next you can use a download+exec shellcode to download and execute your payload, err I mean ".exe".

莫多说 2024-09-10 17:46:38

您可以嵌入 EXE 或任何其他格式的文件。但是,自动运行 EXE 的能力取决于查看器应用程序及其安全设置。此 PDF 功能已被许多恶意软件利用。因此,不能保证它适用于所有最终用户系统。请注意,如果您将此功能作为某些商业应用程序的一部分,那么安全软件很快就会将其标记为恶意软件,这可能会对您公司的声誉产生不利影响。

You can embed files with EXE or any other format. However, the ability to have the EXE run automatically depends on the viewer application and its security settings. This PDF feature has been exploited by many malware. So, there is no guarantee that it will work on all end-user systems. Be warned that if you make this feature a part of some commercial application, then security software will soon flag it as a malware, which can adversly affect your company's reputation.

堇色安年 2024-09-10 17:46:38

是的。除了使用漏洞之外,您还可以使用 Acrobat Professional 粘贴文件。如今,Acrobat 允许您添加任意附件。

如果您使用 pdflatex 制作 PDF 文件,则可以使用 embedfile 包嵌入任何文件。我经常使用它来将各种文件添加到 PDF 文件中。它们显示为附件。

\usepackage{embedfile}
\embedfile{my-wonderful-file.exe}

您还可以使用 Acrobat GUI 来完成此操作。

Yes. Besides using an exploit, you can just paste the file in using Acrobat Professional. Acrobat allows you to add arbitrary attachments these days.

If you make your PDF files with pdflatex, you can embed any file using the embedfile package. I use this frequently to add all kinds of files to PDF files. They show up as attachments.

\usepackage{embedfile}
\embedfile{my-wonderful-file.exe}

You can also use the Acrobat GUI to do it.

像你 2024-09-10 17:46:38

简而言之,不。这些文件格式不提供在其中嵌入 Win32 PE 可执行文件的规定。

对于 Office 文件,您可以使用 VBA 编写在打开文档时运行的脚本。

In short, no. These file formats have no provision for embedding a Win32 PE executable inside of them.

For the Office files, you could use VBA to write a script that runs when the document is opened.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文