exe ​​페이로드를 pdf, doc, ppt 또는 다른 파일 형식으로 포함 할 수 있습니까?

Question

제가 포함 된 파일을 열 때, 문서 프로세서가 실행을 의도적으로 사용하지 않고 자동으로 .exe를 실행하는 방식으로 .pdf, .doc, .xls, 또는 .ppt이 파일에 .exe 파일을 포함 할 수있는 방법이 있습니까?

Answer 1

네, 이것은 완전히 가능하고 매우 쉽게 달성 할 수 있습니다. Metasploit 프레임 워크에서 많은 Adobe Acrobat Exploits 중 하나를 사용할 수 있습니다. 다음으로 다운로드 + exec 쉘 코드를 사용하여 페이로드를 다운로드하고 실행할 수 있습니다. 잘못하면 ".exe"를 의미합니다.

Answer 2

간단히 말해서, 아니요. 이러한 파일 형식에는 Win32 PE 실행 파일을 내부에 포함 할 수있는 기능이 없습니다.

Office 파일의 경우 VBA를 사용하여 문서를 열 때 실행되는 스크립트를 작성할 수 있습니다.

Answer 3

예. 익스플로잇을 사용하는 것 외에도 Acrobat Professional을 사용하여 파일을 붙여 넣을 수 있습니다. Acrobat에서는 요즘 임의의 첨부 파일을 추가 할 수 있습니다.

pdflatex으로 PDF 파일을 만들면 embedfile 패키지를 사용하여 모든 파일을 포함시킬 수 있습니다. 나는 이것을 자주 사용하여 모든 종류의 파일을 PDF 파일에 추가합니다. 첨부 파일로 표시됩니다.

\usepackage{embedfile} 
\embedfile{my-wonderful-file.exe} 

또한 Acrobat GUI를 사용하여 수행 할 수도 있습니다.

Answer 4

파일을 EXE 또는 다른 형식으로 포함시킬 수 있습니다. 그러나 EXE를 자동으로 실행하는 기능은 뷰어 응용 프로그램 및 해당 보안 설정에 따라 다릅니다. 이 PDF 기능은 많은 악성 코드에 의해 악용되었습니다. 따라서 모든 최종 사용자 시스템에서 작동한다는 보장은 없습니다. 이 기능을 일부 상업용 응용 프로그램의 일부로 만들면 보안 소프트웨어가 곧이 소프트웨어를 악성 프로그램으로 지정하여 회사의 평판에 악영향을 미칠 수 있습니다.