PDF malicious code injection and PDF dropper (ADOBE)
2024-07-25 17:30:12
PDF files are often considered static documents by most people. However, the PDF standard allows for the execution of JavaScript code within the document. This feature offers various attack vectors that can be used for Red Team tests and cybersecurity research. In this article, we will examine how to inject JavaScript into a PDF file to download a file from a specific URL and establish a Command and Control (C2) connection using this method.
PDF Dosyalarına Zararlı Kod Enjekte Etme ve PDF Dropper (ADOBE)
2024-07-25 17:30:12
PDF dosyaları, çoğu kişi tarafından yalnızca statik belgeler olarak düşünülür. Ancak, PDF standardı, dosya içinde JavaScript kodu çalıştırma yeteneğine sahiptir. Bu özellik, Red Team testleri ve siber güvenlik araştırmaları için kullanılabilecek çeşitli saldırı vektörleri sunar.