PDF converter virüslü müdür?

Thwror

Thwror

Hectopat
Katılım
24 Haziran 2021
Mesajlar
268
Makaleler
1
Daha fazla  
Cinsiyet
Erkek

Dosya Ekleri

  • Ekran görüntüsü 2025-11-12 001941.png
    Ekran görüntüsü 2025-11-12 001941.png
    6,6 KB · Görüntüleme: 25
Son düzenleyen: Moderatör:
Son düzenleyen: Moderatör:
HakanXD dedi:
PDF dosyasında virüs olma ihtimali yok gibi bir şey, hocam. Sağ tık özellikler kısmında dosya uzantısı PDF olarak gözüküyorsa sorun yoktur.
Genişletmek için tıkla...
PDF dosyalarına da zararlı bulaşır, bilgi yanlış.
 
Dutchman dedi:
PDF dosyalarına da zararlı bulaşır, bilgi yanlış.
Genişletmek için tıkla...

Sizin dediğiniz olay exepdf olarak geçer ikonu vs PDF olur ama çalıştırılan dosya EXE'dir. Kullanıcının dikkatsizliğinden yararlanır bu tarz Online PDF converter sitelerde sorun yaşama ihtimali milyonda bir, kullanılan PDF uygulamasında bir açık vardır o patlatılır öyle bir ihtimalde var tabii ki yine söylediğim gibi ev tipi kullanıcının etkilenme ihtimali bayağı düşük.
 
HakanXD dedi:
Sizin dediğiniz olay exepdf olarak geçer ikonu vs PDF olur ama çalıştırılan dosya EXE'dir. Kullanıcının dikkatsizliğinden yararlanır bu tarz Online PDF converter sitelerde sorun yaşama ihtimali milyonda bir, kullanılan PDF uygulamasında bir açık vardır o patlatılır öyle bir ihtimalde var tabii ki yine söylediğim gibi ev tipi kullanıcının etkilenme ihtimali bayağı düşük.
Genişletmek için tıkla...
Sizin dediğiniz doğru, kendini PDF gibi gösteren çalıştırılabilir dosyalar var ama tek saldırı yöntemi o değil maalesef. PDF dosyasının içerisine JavaScript gömülebiliyor. Mesela FireFox'un PDF.js motorunda geçen yıl döküman açıldığı anda kod çalıştırılabilen bir açık bulundu ve 8.8 değeri aldı. Adobe'un kendi implementasyonu yanlış bilmiyorsam tam JavaScript desteğine sahip.
 
HakanXD dedi:
Sizin dediğiniz olay exepdf olarak geçer ikonu vs PDF olur ama çalıştırılan dosya EXE'dir. Kullanıcının dikkatsizliğinden yararlanır bu tarz Online PDF converter sitelerde sorun yaşama ihtimali milyonda bir, kullanılan PDF uygulamasında bir açık vardır o patlatılır öyle bir ihtimalde var tabii ki yine söylediğim gibi ev tipi kullanıcının etkilenme ihtimali bayağı düşük.
Genişletmek için tıkla...
Hayır, ona binding denir. Binder kullanılır, tercihen FUD Crypter ile birlikte kullanılarak zararlı yazılım PDF'e gömülür fakat yürütülebilir dosyadır.

Benim dediğim ise bu tarz müdahalelere maruz bırakılmadan, doğrudan PDF algoritmaları üstünde bulunan zararlılar. Sizin sisteminizdeki zararsız bir PDF'i kullanarak mevcut PDF okuyucunuzdaki fixlenmemiş, patchlenmemiş zeroday açığı ile sistemde yetkimi yükseltip sızma yapabilirim. Senaryo bu.
 
Dutchman dedi:
Hayır, ona binding denir. Binder kullanılır, tercihen fud Crypter ile birlikte kullanılarak zararlı yazılım PDF'e gömülür fakat yürütülebilir dosyadır.

Benim dediğim ise bu tarz müdahalelere maruz bırakılmadan, doğrudan PDF algoritmaları üstünde bulunan zararlılar. Sizin sisteminizdeki zararsız bir PDF'i kullanarak mevcut PDF okuyucunuzdaki fixlenmemiş, patchlenmemiş zeroday açığı ile sistemde yetkimi yükseltip sızma yapabilirim. Senaryo bu.
Genişletmek için tıkla...

Format atmalı mıyım hocam pek anlayamadık titizimdir bu konularda.
 
Thwror dedi:
Format atmalı mıyım hocam pek anlayamadık titizimdir bu konularda.
Genişletmek için tıkla...
Gerek yok o tip siteler basit PDF işlemleri yapar, önemli olan sistemde PDF'i açan yazılımın güncelliği. Ben acil işler için iLovePDF kullanıyorum fena değil servisleri.
 

Benzer konular

Emir3635_
FLVTO Converter sitesi virüslü mü?
Mesaj
7
Görüntüleme
6.681
Emir3635_
Emir3635_
Lemboros
Dnsveil virüslü müdür?
Mesaj
6
Görüntüleme
246
Lemboros
Lemboros
B
  • Soru
Wargods virüslü müdür?
Mesaj
1
Görüntüleme
191
Andy deufresne
Andy deufresne
YELyouLOW
"XOutput" virüslü müdür?
Mesaj
4
Görüntüleme
325
Sakuya Izayoi
Sakuya Izayoi
H
RAGEMIC2 virüslü müdür?
Mesaj
2
Görüntüleme
1.029
mrantman
mrantman

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)

Technopat Haberler

Yeni konular

Yeni mesajlar

Geri
Yukarı