|
Título: José Miguel Esparza - Obfuscation and (non-)detectionPdf 0/42 Publicado por: x4r0r en 22 Octubre 2012, 05:03 am Ya hace tiempo que el formato PDF dejó de ser un formato inocuo y pasó a engrosar la lista negra de archivos inseguros. Se trata de un formato muy extendido y a pesar de los peligros evidentes muchos usuarios ignoran este hecho, convirtiéndolo en un objetivo claro para los ciberdelincuentes.
La mayoría de los exploits existentes usan javascript, ya sea para lanzar cierta vulnerabilidad o realizar heap-spraying, por lo que es algo que las casas antivirus suelen buscar a la hora de identificar archivos sospechosos. Sin embargo, las técnicas de detección utilizadas no son muy sofisticadas y pueden evitarse fácilmente. En esta charla se mostrarán diferentes técnicas que permiten crear archivos PDF maliciosos con muy baja detección por parte de los antivirus, mostrando los puntos débiles de los parsers actuales. Además se presentará "peepdf", una nueva herramienta que cubre algunos de los huecos en el análisis de este tipo de archivos y que permite también su modificación/ofuscación. PD: investigando encontre este video tutorial muy bueno , aun me falta mucho por investigar a fondo , no solamente viendo este video , prometo traer mas video o manuales , como explotar las vulnerabilidades a full EN (pdf's) , espero que les guste el video , y gracias a Poseidon , que yo siempre , habia oido de lo peligroso que hera el (pdf) pero nunca le tome importancia , ya que mas me gustaba el pentesting , y ahora me habrio mas la mente , jeje , aqui el video http://vimeo.com/23058760 (http://vimeo.com/23058760) |