elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  José Miguel Esparza - Obfuscation and (non-)detectionPdf 0/42
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: José Miguel Esparza - Obfuscation and (non-)detectionPdf 0/42  (Leído 2,393 veces)
x4r0r

Desconectado Desconectado

Mensajes: 17


Rammstein - Du hast (CD)


Ver Perfil
José Miguel Esparza - Obfuscation and (non-)detectionPdf 0/42
« en: 22 Octubre 2012, 05:03 am »

Ya hace tiempo que el formato PDF dejó de ser un formato inocuo y pasó a engrosar la lista negra de archivos inseguros. Se trata de un formato muy extendido y a pesar de los peligros evidentes muchos usuarios ignoran este hecho, convirtiéndolo en un objetivo claro para los ciberdelincuentes.

La mayoría de los exploits existentes usan javascript, ya sea para lanzar cierta vulnerabilidad o realizar heap-spraying, por lo que es algo que las casas antivirus suelen buscar a la hora de identificar archivos sospechosos. Sin embargo, las técnicas de detección utilizadas no son muy sofisticadas y pueden evitarse fácilmente. En esta charla se mostrarán diferentes técnicas que permiten crear archivos PDF maliciosos con muy baja detección por parte de los antivirus, mostrando los puntos débiles de los parsers actuales. Además se presentará "peepdf", una nueva herramienta que cubre algunos de los huecos en el análisis de este tipo de archivos y que permite también su modificación/ofuscación.

PD: investigando encontre este video tutorial muy bueno , aun me falta mucho por investigar a fondo , no solamente viendo este video , prometo traer mas video o manuales , como explotar las vulnerabilidades a full EN (pdf's) , espero que les guste el video , y gracias a Poseidon , que yo siempre , habia oido de lo peligroso que hera el (pdf) pero nunca le tome importancia , ya que mas me gustaba el pentesting , y ahora me habrio mas la mente , jeje ,

aqui el video

http://vimeo.com/23058760
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Jugando con XSS por Juan José
Nivel Web
karmany 2 2,703 Último mensaje 6 Abril 2010, 01:20 am
por fede_cp
Jugando con XSS por Juan José
Ingeniería Inversa
karmany 1 2,829 Último mensaje 6 Abril 2010, 02:20 am
por <scrk/>
Para los fans de José Mota
Foro Libre
Puntoinfinito 0 1,622 Último mensaje 12 Marzo 2012, 20:41 pm
por Puntoinfinito
Videos José Mota
Foro Libre
overxfl0w13 2 2,002 Último mensaje 7 Junio 2012, 21:17 pm
por JonaLamper
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines