Estaba viendo a Kevin Mitnick demostrar los resultados de un exploit a través de Heap Spray en un PDF enlace y me preguntaba ¿Qué sucede exactamente en el PDF y si existen recursos para replicar lo que hizo?
Faltan mis habilidades de Google porque cada vez que busco Heap Spray PDF , obtengo archivos PDF sobre todas las variaciones de spray de pila, incluidos algunos consejos de jardinería.
"Alrededor "de "2:19 "puede "ver "el "nombre "del "archivo "en "la "parte "superior "del "lector "de "pdf. "Poniendo "esto "entre "comillas "dobles, "hagamos "que "el "motor "de "búsqueda "busque "esa "frase "exacta: "
" "Google " "
"También "probé "con "Bing "y "Duckduckgo, "pero "tampoco "dan "nada. "
"Si "probamos "los "motores "de "búsqueda "de "metadatos "(motores "de "búsqueda "especiales "que "combinan "los "resultados "de "varios "motores "de "búsqueda "normales): "
" "Dogpile " "
"También "usé "Excite "y "Deeperweb, "pero "tampoco "resultan "en "nada. "Además "de "usar "el "método "de "frase "exacta, "usé "lo "siguiente: "
""inurl: "no "inurl: "malware "inurl: "aquí "tipo "de "archivo: "pdf" "
"(sin "comillas "dobles), "pero "eso "tampoco "da "nada. "Debido "a "esto, "creo "que "una "copia "exacta "del "documento "que "utiliza "no "está "disponible "en "Internet. "
"Wikipedia "nos "dice "que "los "sprays "de "pila "pueden "implementarse "utilizando "JavaScript "y "/ "o "imágenes. "Ambos "se "pueden "utilizar "dentro "de "un "archivo "pdf. "Si "está "realmente "interesado, "puede "buscar "tutoriales "generales "sobre "la "fumigación "en "pilas "y "sobre "el "uso "de "JavaScript "en "documentos "pdf "y "probar "algo "por "su "cuenta. "
Lea otras preguntas en las etiquetas heapspray