-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
论文Extract Me if You Can: Abusing PDF Parsers in Malware Detectors 发表在NDSS'2016上。作者对PDF的malware做了个JS提取工具来自动化提取恶意PDF里的JS代码,同时分析了现有PDF病毒分析工具的缺陷,总结了PDF JS的常见混淆方法。
这篇文章发表在NDSS 16上,作者是Syracuse University的Curtis Carmony。这篇文章里,作者针对PDF的malware,对Adobe Reader做了个javascript提取工具,来自动化地提取恶意PDF里的javascript。然后作者分析了现有PDF病毒分析工具存在的缺陷,并总结了一些PDF javascript的混淆方法,来绕过PDF病毒分析工具和杀软。最后,作者提出了一些应对的措施,来加强PDF病毒的检测。
-
援引http://www.securitygossip.com/blog/2016/04/25/2016-04-25/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-03-13 09:57:10 -
2016-04-17 03:32:27 -
2019-07-16 14:40:53 -
2018-09-18 10:23:33
