Ho analizzato un PDF
. Sospetto che contenga contenuti dannosi. Per la maggior parte, mi sono sempre fidato degli strumenti automatici per determinare se un PDF poteva essere aperto in sicurezza. Tuttavia, i miei occhi sono stati aperti a tutte le tecniche di crittografia e offuscamento in oggi selvaggio. Quindi ho iniziato a rivedere i miei PDF manualmente utilizzando strumenti come questi e PDFStreamDumper . Ho esaminato le specifiche PDF che si trovano qui .
Ovunque guardi, nessuno sembra spiegare lo scopo delle direttive /<Abbreviation>
. Ad esempio, l'estratto trovato nell'intestazione.
Non riesco a trovare i riferimenti /JT
. Oppure perché /GoTo
non specifica una posizione.
Il secondo oggetto specifica /Cn
e /V
ma non riesco a trovarli neanche.
Il terzo oggetto /Dt
e /JTM
, non hanno riferimenti nella specifica PDF. Qualcuno può darmi qualche indicazione. Sono disposto a fare la ricerca ma non sono sicuro di cosa sto guardando oltre ai comandi abbreviati contenuti in un oggetto. C'è un foglio di trucchi con queste direttive elencate e il loro scopo?
Intestazione
<<
/JT 2 0 R
/OpenAction
<<
/D [ 9 0 R /Fit ]
/S /GoTo
>>
/Outlines 8683 0 R
/PageLabels 8875 0 R
/PageLayout /SinglePage
/PageMode /UseOutlines
/Pages 5437 0 R
/Type /Catalog
>>
Secondo oggetto
<<
/A [ 3 0 R ]
/Cn [ 4 0 R ]
/V 1.1
>>
Terzo oggetto
<<
/Dt (D:20101223094432)
/JTM (Distiller)
>>
Nota: ho eseguito il file tramite Total virus con solo alcune bandiere rosse. Il pdf conforme alle specifiche 1.7.