Annonce

Réduire
Aucune annonce.

Un PDF peut-il renfermer un virus ?

Réduire
X
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages

  • Un PDF peut-il renfermer un virus ?

    Bonjour à tous,

    Je ne suis pas sûr de poster au bon endroit mais j'ai reçu un mail suspect avec un PDF en pièce jointe, j'aimerai bien savoir s'il est infecté ou pas et si oui savoir par quoi et comment cela fonctionne car je suis en Master de sécurité des systèmes d'information et j'aimerai en savoir plus sur ces PDFs infectés. J'ai regardé avec un éditeur hexadécimal mais on ne voit rien il me semble. Comment peut-on déceler un virus dans un PDF sans l'ouvrir et se faire infecter.
    Pour l'instant je l'ai juste téléchargé sur une machine virtuelle linux et essayé avec un éditeur hexa.

    Merci par avance pour vos pistes et bon réveillon .

  • #2
    Si je ne me trompe pas, il ne peut pas y avoir de virus dans des fichiers pdfs (idem pour mp3, mp4 etc...) car tu ne fais que lire et non pas executer. Toutefois, tu peux te faire infecter si le binaire utilisé pour lire (ici, adobe reader j'imagine) contient une faille permettant d,executer le code. La il y a un risque.

    Bilan : Fais bien la derniere maj de ton reader et ouvre OU (mieux) utilise un lecteur de documents en ligne (tu upload le fichier et le serveur web t'affiche le contenu)

    En esperant t'avoir un peu éclairé
    Mon blog : http://rootsheep.info

    Commentaire


    • #3
      Oui c'est ce qu'il me semble aussi, j'ai dis virus, mais je pensais à du code malveillant au sein du pdf. Du coup comment savoir si le PDF en contient et comment l'analyser ou le faire apparaître s'il y en a ?

      Je tiens bien évidemment à jour Adobe Reader, après on est jamais à l'abri d'un 0day aussi.

      Du coup si je l'ouvre en ligne ou avec un autre utilitaire (comme Aperçu sous OS X) je ne verrai pas le code malveillant s'il en contient je pense, mais plutôt le contenu du PDF qui doit être sans intérêt vu qu'il est seulement destiné à infecter.

      Merci en tout cas de ta réponse

      Commentaire


      • #4
        Comme tu as toi même dit que tu n'est pas sûr de l'endroit où tu post ce message, moi aussi je suis pas trop sûr de te comprendre après ta réponse au message de Sadik que je trouve super d'ailleurs!
        Je propose ce que tu entend par "Mon PDF est infecté": est-ce que tu croit au fait que peut être ton PDF marche avec un fichier malveillant en fusion?
        Ou tu crois que l’entièreté du PDF qui est malveillante?
        PS: Si tu t'explique bien, je crois que les réponses seront aussi trop claires...^^
        Cordialement
        <?php
        $signature = NULL;
        ?>

        Commentaire


        • #5
          Si mes souvenirs sont exacts, Metasploit permet en effet d'utiliser des PDFs comme vecteurs d'infection.
          Ils doivent donc en effet utiliser une faille ou l'autre dans Adobe.

          Pour reverser tout ca, ce sujet pourrait peut être t'aider : http://hackademics.fr/showthread.php...hlight=Reverse
          Je n'en suis toutefois pas certain vu que tu n'as qu'un pdf et pas un fichier exécutable.
          Si toutefois le sujet t'intéresse, tu trouveras un peu plus bas le nom de quelques outils sur le web.

          Commentaire


          • #6
            Bonjour,

            Biensur qu'un PDF peut être infecté !
            Il est possible de binder un .exe ou un .bat avec n'importe quelle autre fichier de n'importe qu'elle extension.
            De plus, comme Anonyme l'a dis, MSF permet de générer des pdf vérolé, raison de plus...

            Analyse le sur https://www.virustotal.com/


            Suivre Hackademics: Twitter, Google+, Facebook.

            Commentaire


            • #7
              Me semblait bien que je suis pas totalement fou .
              Merci pour le lien _47.

              Commentaire


              • #8
                Cadeau...

                Commentaire


                • #9
                  Merci beaucoup pout toutes vos réponses, ça m'éclaire déjà plus, il me semblait aussi qu'avec MSF on pouvait en véroler, je vais donc vérifier tout ça.

                  Commentaire

                  Chargement...
                  X