2017年11月8日
【技术知识】恶意PDF文件分析-PDFdump的问题
摘要: 1、提醒 百度分析恶意PDF文件,很多都是推荐PDFdump。在某次沙箱产品分析出疑似高级威胁的PDF样本后,我使用PDFdump查看ShellCode的加密数据,分析后并没有找到相关的ShellCode。 跟研发人员探讨后,发现PDFdump并没有将pdf文件中的数据完全进行解析。一些乱码状的数据 阅读全文
posted @ 2017-11-08 11:01 17bdw 阅读(685) 评论(0) 推荐(0) 编辑