Stavo guardando Kevin Mitnick dimostrare i risultati di un exploit tramite Heap Spray in un PDF link e stavo chiedendo cosa sta succedendo esattamente nel PDF e se esistono risorse per replicare ciò che ha fatto?
Le mie competenze di Google sono carenti perché ogni volta che cerco Heap Spray PDF , ottengo PDF su tutte le varianti di spray heap inclusi alcuni suggerimenti per il giardinaggio!
"Intorno "alle "2:19 "puoi "vedere "il "nome "del "file "nella "parte "superiore "del "lettore "di "PDF. "Mettendo "questo "tra "virgolette "facciamo "in "modo "che "il "motore "di "ricerca "cerchi "quella "frase "esatta: "
" "Google " "
"Ho "provato "anche "Bing "e "Duckduckgo, "ma "neanche "loro "danno "niente. "
"Se "proviamo "i "meta "motori "di "ricerca "(motori "di "ricerca "speciali "che "combinano "i "risultati "di "più "motori "di "ricerca "normali): "
" "Dogpile " "
"Ho "usato "anche "Excite "e "Deeperweb, "ma "non "danno "alcun "risultato. "Oltre "ad "usare "il "metodo "della "frase "esatta, "ho "usato "il "seguente: "
""inurl: "no "inurl: "malware "inurl: "here "filetype: "pdf" "
"(senza "virgolette), "ma "anche "questo "non "dà "nulla. "Per "questo "motivo "penso "che "una "copia "esatta "del "documento "che "usa "non "sia "disponibile "su "Internet. "
"Wikipedia "ci "dice "che "gli "spray "heap "possono "essere "implementati "usando "JavaScript "e "/ "o "immagini. "Entrambi "possono "essere "utilizzati "all'interno "di "un "file "pdf. "Se "sei "veramente "interessato, "puoi "cercare "esercitazioni "generali "su "irrorazione "dell'heap "e "sull'uso "di "JavaScript "nei "documenti "PDF "e "provare "qualcosa "da "te. "
Leggi altre domande sui tag heapspray