Как найти события в формате pdf при загрузке
У меня есть несколько вредоносных PDF-файлов, которые выполняют какое-то событие(возможно, JS) при открытии. Я хочу обнаружить все такие PDF-файлы с любым прикрепленным к ним событием. Кроме того, есть способ, с помощью которого мы можем обнаружить вредоносный pdf-файл при загрузке в веб-приложение.
Что я уже пробовал:
Чтение заголовка содержимого, чтобы проверить, не добавлено ли что-нибудь. Также попробовал iTextSharp, чтобы проверить, есть ли прикрепленный JavaScript или PDF-файл закален.
David_Wimbley
Я думаю, что вам нужно прояснить или переосмыслить свой подход. В процессе загрузки файла вы хотите знать, есть ли в нем что-то вредоносное? Как Вы читаете файл, если у вас нет всех байтов? Если вы остановите процесс в середине загрузки, то наверняка столкнетесь с поврежденными ошибками файлов или с чем-то еще.
Может быть, вы имели в виду, как только он был загружен, но до того, как он был открыт пользователем? Если это так, я уверен, что вы можете использовать что-то вроде itextsharp, чтобы увидеть, есть ли какой-либо javascript в PDF-файле. Но даже тогда, что бы вы объяснили как злонамеренное? Просто скажите, что весь javascript является вредоносным?
[no name]
Спасибо за ответ, Дэвид!
Я не слишком уверен, что мы можем получить поврежденный файл во время чтения, так как мы закроем и завершим поток чтения, ничего не изменив в исходном файле или предварительно сделав резервную копию.
Что касается второго подхода, то я могу пойти на проверку PDF-файла после загрузки, если смогу немедленно уведомить Пользователя.
У меня есть один вредоносный файл, который открывает окно сохранения при открытии. Я попытался проверить то же самое с iText (используя c#), но не смог найти и JavaScript/Events или знак фальсификации.
Наконец, с помощью вредоносного я имею в виду) в PDF не должны иметь каких-либо событий/JavaScript-код прилагается к нему, как OnDocumentOpen, OnDocumentClose и т. д. б) в PDF файл не должен иметь каких-либо следов UNC-путь (обычно прилагается при сохранении на сетевой принтер в формате PDF или сканированный).