これは私の大学から与えられた私のプロジェクトのトピックです。このトピックをどこから始めればよいか、誰か教えてください。
PDF の脆弱性に関する多くのトピックを見てきましたが、問題は、事前に多くのセキュリティに関する知識を必要とすることです。プロジェクトを提出するのに 1 週間もかかりません。誰かが私をどこから始めるべきか教えてくれたら、本当に感謝しています. 私はすでにディディエ・スティーブンのサイトを調べましたが、時間がないので理解するのが本当に難しくなっています.
1 に答える
1
PDF のセキュリティに関する最も重要な点は、最も「一般的な」攻撃が以下を標的にしているということです。
- 最も一般的な無料の PDF 読み取りアプリケーションである Adobe ReaderおよびFoxit Readerのアプリケーション関連の脆弱性。
- 人間が PDF 内の悪意のある添付ファイルをクリックして攻撃を開始するように仕向ける。
次の分析および解析ユーティリティとドキュメントを確認してください。
Didier Stevens の pdf ツール
make-pdf-javascript.py(javascript インジェクション ツール) は、PDFpdfid.pyと埋め込まれた JavaScript をスキャンしてキーワードなどを探します。PDF Miner Py - Python で作成された PDF 解析ライブラリ。
PDF.js - ブラウザー コンソールから直接 PDF 構造の解析を学習するのに役立つ JavaScript ベースの PDF レンダリング ( DropBoxなどの多くのオンライン サービスで広く使用されています)
Adobe による PDF 1.4およびPDF 1.7の公式 PDF 形式仕様
于 2016-03-30T16:35:42.067 に答える