Сравнение методов детектирования потенциальных опасностей в документах PDF

496 views
419 views

Published on

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
496
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
16
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Сравнение методов детектирования потенциальных опасностей в документах PDF

  1. 1. Сравнение методов детектирования потенциальных опасностей в документах PDF МихаилСмирнов
  2. 2. Какие методы?  Сигнатурный  Статический  Комбинированный  Динамический
  3. 3. Анализ на VirusTotal  Целого документа  Выделенной характерной вредоносной части (объекта PDF)  Характерной части с JavaScript-кодов: ◦ С удаленными характерными для уязвимости функциями ◦ С уменьшенным количеством итераций в циклах переполнения
  4. 4. Какие объекты PDF?  JavaScript-код  Flash  Шрифт  Изображение (TIFF, JBIG2)
  5. 5. На что обращать внимание?  Детализированность вывода  Устойчивость анализа к изменению входного воздействия
  6. 6. Результаты VirusTotal 0% 10% 20% 30% 40% 50% 60% 70%
  7. 7. Свободные утилиты  Jsunpack  Peepdf
  8. 8. Динамический  Динамическая инструментация ◦ Pintool ◦ DynamoRio

×