BlackHat 2012: Untersuchen von verdächtigen PDF’s

IMG_7684PDF Dateien sind seit einiger Zeit ein oft gewähltes Transportmittel für Viren und Trojaner. Dies wird zum einen durch die immer wieder auftauchenden schweren Schwachstellen im Adobe Acrobat Reader sowie durch die vielen Möglichkeiten entsprechenden Schadcode in den Dateien zu verstecken begünstigt. Didier Stevens hat nun auf der BlackHat in Amsterdam zwei Tools vorgestellt, die er entwickelt hat um PDF’s auf potentiell enthaltenen Schadcode zu untersuchen. Mit Hilfe dieser Tools kann man den Inhalt auf z. B. Javascript Elemente oder eingebettete Dateien untersuchen und damit prüfen ob die Dateien Schadcode enthalten. Die Tools zusammen mit diversen Anleitungen (und Videos auf YouTube) stehen auf der Webseite von Didier Stevens zum Download bereit. Für Sicherheitsforscher und Interessierte Virenjäger sind die Tools absolut zu empfehlen. „Normalsterbliche“ werden mit der Ausgabe und Funktionsweise der Tools überfordert sein.

IMG_7676IMG_7682

2 Gedanken zu „BlackHat 2012: Untersuchen von verdächtigen PDF’s

  1. Hannah

    Vielen Dank für den Hinweis auf diese tollen Tools. Ich war leider noch der naiven Annahme, dass man an PDF-Dateien keine Viren anhängen kann.

  2. johannes Beitragsautor

    Hallo Hannah,
    die Zeiten sind leider schon länger vorbei. Das wirklich erschreckende ist aber wie einfach das funktioniert. Man muss nur ein wenig JavaScript können und schon kann man PDF’s missbrauchen…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.