Интересно Как создать вредоносный PDF файл?

Denik

Denik

Уважаемый мембер
1596466734000


Приветствую всех форумчан!!!Сегодня разберём одну интересную атаку,которую можно сделать с помощью генерирования вредоносного pdf-файла .В этом нам поможет лёгкий инструмент Bad-Pdf.

Вредоносный pdf-файл, созданный при помощи данной утилиты, не все антивирусы пока идентифицируют.
1596467187200


Cейчас я вам покажу как это работает,и как установить?

# git clone https://github.com/deepzec/Bad-Pdf.git

# cd Bad-pdf/
# chmod +x badpdf.py
# python badpdf.py - запуск на kali Linux

Далее указываем IP атакуещего хоста(можно локальный если атака идет в локальной сети, можно внешний только тогда придется пробросить порты на роутере)
Далее указываем имя файла который у нас получиться я выбрал errorlog
И указываем сетевой интерфейс я выбрал wlan0
Что я проделал видно на скрине ниже

1596467781100

Если у кого возникает ошибка типа

/bin/sh: 1: -I: not found

/bin/sh: 1: -I: not found

то указываем этот путь

/usr/sbin/responder

вместо

/usr/bin/responder

Ну вот и все!!!

Вся представленная информация несёт лишь ознакомительный характер и не призывает Вас к действиям нарушающих закон!
 
Последнее редактирование:
CMDfromBAT

CMDfromBAT

"Рыбак" со стажем
sanya86 сказал(а):
Посмотреть вложение 4323

Приветствую всех форумчан!!!Сегодня разберём одну интересную атаку,которую можно сделать с помощью генерирования вредоносного pdf-файла .В этом нам поможет лёгкий инструмент Bad-Pdf.

Вредоносный pdf-файл, созданный при помощи данной утилиты, не все антивирусы пока идентифицируют.
Посмотреть вложение 4325

Cейчас я вам покажу как это работает,и как установить?

# git clone https://github.com/deepzec/Bad-Pdf.git

# cd Bad-pdf/
# chmod +x badpdf.py
# python badpdf.py - запуск на kali Linux

Далее указываем IP атакуещего хоста(можно локальный если атака идет в локальной сети, можно внешний только тогда придется пробросить порты на роутере)
Далее указываем имя файла который у нас получиться я выбрал errorlog
И указываем сетевой интерфейс я выбрал wlan0
Что я проделал видно на скрине ниже

Посмотреть вложение 4326
Если у кого возникает ошибка типа

/bin/sh: 1: -I: not found

/bin/sh: 1: -I: not found

то указываем этот путь

/usr/sbin/responder

вместо

/usr/bin/responder

Ну вот и все!!!

Вся представленная информация несёт лишь ознакомительный характер и не призывает Вас к действиям нарушающих закон!
Нажмите, чтобы раскрыть...
Тыж мое золотце! Очень годно!
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Admin Интересно Не просто «стенка с мониторами». Как за 6 недель создать работающий центр кибербезопасности. Новости в сети 0
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
Traven Как создать свою криптовалюту без знаний и зарабатывать 40000$ в месяц (паста) Способы заработка 0
andre5787 Как создать свой кейлоггер без знания языков программирвония? Свободное общение 5
Denik Как создать простое мобильное приложение для любого сайта Раздачи и сливы 1
Ж Как создать нормальный логотип для сайта Программирование 3
S Как создать действительно хороший пароль Уязвимости и взлом 1
G Как создать базу для спама в Telegram Полезные статьи 2
G Левый паспорт. Как создать себе вторую личность Полезные статьи 0
M Как создать никнейм длиннее 20 символов ROBLOX? Свободное общение 0
T Как создать приват базы для брута Готовый софт 0
Z Как создать свой сайт в Даркнете ( .onion ) Программирование 0
P Создать тему: Как зашифровать текст и файлы? Анонимность при общении в сфере кардинга с партнёрами. Анонимность и приватность 0
D Гайд как создать стиллер. Полезные статьи 18
Admin Интересно Вашему RDP поставили «лайк». История о том, как горстка серверов прочесала Интернет и нашла все изъяны. Новости в сети 0
Admin Интересно Русские хакеры против картошки фри. Как взлом кассы самообслуживания обернулся годом условно. Новости в сети 0
Admin Интересно Тройная порция шантажа под соусом анонимности. Как одна банда притворяется сразу тремя разными группировками. Новости в сети 0
Admin Интересно Как соседей России заставляют выбирать между Европой и личным спокойствием. Новости в сети 0
Admin Интересно Позвони мне через пылесос. Как выживает рунет после блокировки мессенджеров. Новости в сети 0
Admin Интересно Ускоритель частиц размером с карандаш. Мощность — как у километрового. И это работает. Новости в сети 0
Admin Интересно Война правок и логотипов: Как Euro-Office поссорился с ONLYOFFICE из-за лицензии. Новости в сети 0
Admin Интересно Цифры врали. Не специально — просто их сложили неправильно. Вот как парадокс Симпсона ломает статистику. Новости в сети 0
Admin Интересно Цифровые активы после смерти: как управлять рисками для цифрового наследства. Новости в сети 0
Admin Интересно Тихий взлом и полная невидимость. Рассказываем, как новый вирус RoadK1ll захватывает корпоративные сети. Новости в сети 0
Admin Интересно Как заморозить воду быстрее? Сначала вскипятите её и плюньте на здравый смысл. Новости в сети 0
Admin Интересно Откройте доступ к коду из любой точки мира. Как работает новый проект rustunnel. Новости в сети 0
Admin Интересно Хакеров много, а работать некому. Как кадровый голод обнуляет защиту мировых гигантов. Новости в сети 0
Admin Интересно Римские цифры, узелки инков и буква x в магазине: как запись чисел определила всю историю математики. Новости в сети 0
Admin Интересно 43% сотрудников опасаются, что ИИ лишит их работы. Как страх увольнения убивает эффективность бизнеса. Новости в сети 0
Admin Интересно Власти Венгрии решили завербовать сторонника оппозиции. Вышло как при коммунизме. Новости в сети 0
Admin Интересно Веб-семинар: Как проверить эффективность вашей защиты от реальных атак. Новости в сети 0
Admin Интересно Как заставить нейросеть удалить всё лишнее (и нужное тоже)? Разбираемся в «токсичных потоках». Новости в сети 0
Admin Интересно 27 граммов еды из 1 грамма бактерий. Как превратить марсианскую пыль в полноценный обед. Новости в сети 0
Admin Интересно Сложность облачных сред как главный враг кибербезопасности. Новости в сети 0
Admin Интересно Три миллиона IP-камер и роутеров по всему миру. Как спецслужбы разгромили гигантскую сеть ботнетов. Новости в сети 0
Admin Интересно Как короткий код превращает рабочую станцию в зомби. Новости в сети 0
Admin Интересно 20 часов до первого удара. Как ИИ-инструменты лишили системных администраторов сна. Новости в сети 0
Admin Интересно Форум SocioTech 2026: как объединить бизнес, информационную безопасность и персонал. Новости в сети 0
Admin Интересно GhostMail: как письмо о стажировке украло всю почту за 90 дней. Новости в сети 0
Admin Интересно Рынок шпионских программ: как посредники делают слежку анонимной и дорогой. Новости в сети 0
Admin Интересно Как быстро восстановить взломанный аккаунт: краткое руководство. Новости в сети 0
Admin Интересно Драйверы-предатели. Как легитимные программы помогают преступникам шифровать ваши данные. Новости в сети 0
Admin Интересно Практический онлайн-курс: как внедрить и настроить UserGate. Новости в сети 0
Admin Интересно Центральная предельная теорема: как случайности формируют закономерности. Новости в сети 0
Admin Интересно Как Mesh CSMA выявляет и устраняет пути атак на ключевые активы. Новости в сети 0
Admin Интересно Капча с двойным дном. Как обычное подтверждение, что вы не робот, превращается в установку шпиона. Новости в сети 0
Admin Интересно Кавычки решают всё. Как одна забытая проверка в коде подставила четверть миллиона владельцев сайтов. Новости в сети 0
Admin Интересно Спутники за миллиарды долларов боятся батарейки из супермаркета. Как военные и хулиганы «выключают» космос одной кнопкой. Новости в сети 0
Admin Интересно Anthropic запустила сервис для проверки кода, который работает как опытный разработчик. Новости в сети 0
Admin Интересно Как предотвратить утечку данных через ИИ: вебинар по аудиту современных агентских процессов. Новости в сети 0

Название темы