-
作者GoSSIP @ LoCCS.Shanghai Jiao Tong University
-
简介
论文Extract Me if You Can: Abusing PDF Parsers in Malware Detectors 发表在NDSS'2016上。作者对PDF的malware做了个JS提取工具来自动化提取恶意PDF里的JS代码,同时分析了现有PDF病毒分析工具的缺陷,总结了PDF JS的常见混淆方法。
这篇文章发表在NDSS 16上,作者是Syracuse University的Curtis Carmony。这篇文章里,作者针对PDF的malware,对Adobe Reader做了个javascript提取工具,来自动化地提取恶意PDF里的javascript。然后作者分析了现有PDF病毒分析工具存在的缺陷,并总结了一些PDF javascript的混淆方法,来绕过PDF病毒分析工具和杀软。最后,作者提出了一些应对的措施,来加强PDF病毒的检测。
-
援引http://www.securitygossip.com/blog/2016/04/25/2016-04-25/
-
提示本站仅做资料的整理和索引,转载引用请注明出处
相关推荐
-
2016-09-04 04:29:30
-
2021-09-27 13:56:22.563614
-
2016-04-16 16:14:52
-
2023-04-29 04:40:39.478992