#PDF_Malware
در ساختار و Syntax فایل فرمت هایی مانند PDF همواره Object هایی در خصوص فراخوانی یک Link وجود داره که بصورت طبیعی میتونه برای یک هکر مفید باشه,
در تصویر پست تعریف یک obj رو میبینید که از نوغ MediaBox بوده و برای آن یک xref تعرف شده تا فایل فرمت برای دریافت Contents به یک آدرس که در اینجا آدرس از نوع پروتکل SMB بوده داده شده, زمانی که قربانی PDF رو باز کرده و کاربر اجازه ارسال یک درخواست از طرف فایل فرمت رو میده , 3 0 obj اقدام به اجرای Contents و فراخوانی پروتکل میکنه ,
از آنجایی که هکر ابزار Responder رو برای شنود و گوش دادن به درخواست های SMB فعال کرده به محض ارسال شدن درخواست از طرف قربانی مقادیر Authentication پروتکل رو ثبت و ضبط خواهد کرد و در نتیجه هکر اطلاعات هویتی سیستم قربانی را بدست خواهد آورد...
https://github.com/SpiderLabs/Responder
https://www.sentinelone.com/blog/malicious-pdfs-revealing-techniques-behind-attacks/
@Unk9vvN
در ساختار و Syntax فایل فرمت هایی مانند PDF همواره Object هایی در خصوص فراخوانی یک Link وجود داره که بصورت طبیعی میتونه برای یک هکر مفید باشه,
در تصویر پست تعریف یک obj رو میبینید که از نوغ MediaBox بوده و برای آن یک xref تعرف شده تا فایل فرمت برای دریافت Contents به یک آدرس که در اینجا آدرس از نوع پروتکل SMB بوده داده شده, زمانی که قربانی PDF رو باز کرده و کاربر اجازه ارسال یک درخواست از طرف فایل فرمت رو میده , 3 0 obj اقدام به اجرای Contents و فراخوانی پروتکل میکنه ,
از آنجایی که هکر ابزار Responder رو برای شنود و گوش دادن به درخواست های SMB فعال کرده به محض ارسال شدن درخواست از طرف قربانی مقادیر Authentication پروتکل رو ثبت و ضبط خواهد کرد و در نتیجه هکر اطلاعات هویتی سیستم قربانی را بدست خواهد آورد...
https://github.com/SpiderLabs/Responder
https://www.sentinelone.com/blog/malicious-pdfs-revealing-techniques-behind-attacks/
@Unk9vvN