Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Сравнение методов детектирования потенциальных опасностей в документах PDF

651 views

Published on

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Сравнение методов детектирования потенциальных опасностей в документах PDF

  1. 1. Сравнение методов детектирования потенциальных опасностей в документах PDF МихаилСмирнов
  2. 2. Какие методы?  Сигнатурный  Статический  Комбинированный  Динамический
  3. 3. Анализ на VirusTotal  Целого документа  Выделенной характерной вредоносной части (объекта PDF)  Характерной части с JavaScript-кодов: ◦ С удаленными характерными для уязвимости функциями ◦ С уменьшенным количеством итераций в циклах переполнения
  4. 4. Какие объекты PDF?  JavaScript-код  Flash  Шрифт  Изображение (TIFF, JBIG2)
  5. 5. На что обращать внимание?  Детализированность вывода  Устойчивость анализа к изменению входного воздействия
  6. 6. Результаты VirusTotal 0% 10% 20% 30% 40% 50% 60% 70%
  7. 7. Свободные утилиты  Jsunpack  Peepdf
  8. 8. Динамический  Динамическая инструментация ◦ Pintool ◦ DynamoRio

×