文 档: Extract Me if You Can: Abusing PDF Parsers in Malware Detectors
作 者: GoSSIP @ LoCCS.Shanghai Jiao Tong University
语 言: 中文
标 签 pdf 恶意代码 病毒 检测
介 绍:

论文Extract Me if You Can: Abusing PDF Parsers in Malware Detectors 发表在NDSS'2016上。作者对PDF的malware做了个JS提取工具来自动化提取恶意PDF里的JS代码,同时分析了现有PDF病毒分析工具的缺陷,总结了PDF JS的常见混淆方法。

这篇文章发表在NDSS 16上,作者是Syracuse University的Curtis Carmony。这篇文章里,作者针对PDF的malware,对Adobe Reader做了个javascript提取工具,来自动化地提取恶意PDF里的javascript。然后作者分析了现有PDF病毒分析工具存在的缺陷,并总结了一些PDF javascript的混淆方法,来绕过PDF病毒分析工具和杀软。最后,作者提出了一些应对的措施,来加强PDF病毒的检测。

援 引: http://www.securitygossip.com/blog/2016/04/25/2016-04-25/
附件下载
相关推荐
基于网络全流量及威胁情报的高级威胁检测体系建设
  • 威胁检测,apt,信息安全,解决方案
#提纲 - 行业态势 - 高级威胁检测体系建设 - 安全生态,合作共赢
蜜罐的应用与识别技术
  • 蜜罐,检测,态势感知
# 该要 - 蜜罐介绍 - 部署蜜罐的关键技术 - 蜜罐的高级功能&案例
从S-SDLC视角看API安全
  • api,S-SDLC,API安全,安全检测,web安全
为何将API安全拧出来说 API历史沿革及风险评估 API面临的安全挑战
构建全流量入侵检测平台
  • 威胁感知,入侵检测,流量分析
近年来,网络安全的国际形势日益严峻,不断增长的安全威胁给企业和个人都带来巨大的挑
阿里云威胁检测实践
  • 威胁检测,企业安全,威胁,安全威胁
- 企业自身的安全风险 - 面临的安全威胁 - 威胁攻击杀伤链 - 如何做
AI助力Web应用安全效率
  • web安全,ai,威胁检测,WAF,解决方案
- 解决Web安全问题的两个核心思想 - 黑白名单的优缺点 - 白名单实现发
阅读心得