Honeybird Update‎ > ‎

鑑識分析挑戰 6 - 分析惡意編碼 PDF 檔案

posted Nov 1, 2010, 6:56 PM by Roland Cheung   [ updated Nov 1, 2010, 7:20 PM ]

鑑識分析挑戰 6:分析惡意編碼 PDF 檔案 已於111日在 Honeynet 的鑑識分析挑戰網站上發佈 (英文版內容)這次是由來自馬來西亞團隊的Mahmud Ab Rahman和Ahmad Azizan Idris 提供一個利用含惡意編碼 PDF檔案進行的典型攻擊的分析挑戰。

挑戰內容:
PDF 格式是在線文件交換的業界標準 (de facto standard)。由於它的普及性,因此亦吸引了罪犯利用它來向信任的使用者傳播惡意程式。在很多攻擊工具中已經包含了建立惡意編碼 PDF檔案的功能來散播惡意程式。如果使用者對開啟 PDF 檔案缺乏警覺性,惡意編碼 PDF檔案會是一個頗成功的攻擊手段。 在網路封包記錄 lala.pcap 內藏有關於一個典型的惡意編碼 PDF檔案。

如果大家有興趣參加今次挑戰,請在2010年11月30日星期二之前在 http://www.honeynet.org/challenge2010/ 透過裡面的表格 (請使用 MS word解答範本 Open Office解答範本) 提交您的挑戰解答。結果約在12月的第三個星期公佈。)


期待香港及華語世界人士的參與,謝謝!




Comments