PDF exploit creator (Y08-40 by Noble)

[smartRYX]

наткнулся в инете на описание одной програмки для создания PDF файлов с внедренным exe, GenMDB.exe (made in china). Она правда, уже 2х летней давности, но все же интересно..

Описание на f-secure.com и некоторые детали pdf.
Может у кого-нибудь есть эта прога? Искал везде, но нигде не нашел.

 

[Pernat1y]

чем метасплоит не устраивает?

 

[smartRYX]

Метасплоит не пробовал пока, надо попробовать. Но это целая среда, размер немаленький. А это - маленькая програмка, очень удобно. Интересно понять, как они exe в pdf встраивали. Есть возможность выбора платформы для эксплоита. При запуске pdf файл затем заменяется на чистую копию, все продумано. Явно профессиональный целевой эксплоит, под конкретные цели.

 

[Pernat1y]

в MSF'e тоже есть выбор платформы, тоже можно воткнуть exe'шник в пдф и ко всему прочему есть встроенный крипторо-обфускатор.

зы. эксплоит, судя по всему, называется adobe_pdf_embedded_exe

 

[smartRYX]

Может этот Metasploit создавать pdf файлы, которые при открытии запускают встроенный exe без показа предупреждающих сообщений?

 

[salamandra]

Я так понимаю,надо взять pdf эксплойт и заменить в js на свой шеллкод.Загрузчик,который будет локально создавать файл и запускать его.
Может я и не права?

 

[TrueUser]

Может я и не права?

ИМХО тот же принцип пробива уязвимости в акробате, только шелл не качает файлег с сети а распаковывает из исходного файла.

 

[smartRYX]

еще один exploit toolkit, “PDF Xploit Pack”, заточенный под PDF.
источник: http://www.trustedsource.org/blog/153/Rise...he-PDF-Exploits

 

[Pernat1y]

еще один exploit toolkit, “PDF Xploit Pack”, заточенный под PDF.

той статье 2 года. ога