pdf yg bersifat malicious

Selamat malam, ijin bertanya beberapa waktu lalu sempat baca2 mengenai pdf yg bersifat malicious, nah untuk reversing malware2 yg tipe2 kaya gini gmn ya? Apakah sama dgn stepnya ketika akan reverse malware2 dgn ekstensi exe? Mungkin ada tips atau trik untuk mengurangi risiko dgn adanya malware dgn tipe file umum spt itu? Maaf klo agak nyrempet ke ranah security awareness jg >>> pdf hanya sebagai media untuk drop malware aja, malware-nya tetap executable. implementasinya biasanya dengan menggunakan script semacam javascript di PDF untuk sekedar download file atau mungkin eksekusi executable yang embedded di PDF. Ada beberapa tools yang bisa secara otomatis mengekstrak kode dari PDF tanpa menjalankannya. Kalo mau secara manual, bisa juga tapi kudu paham dasar format file PDF seperti apa.

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)