攻擊pdf

Ⅰ 遇到pdf文件就360就彈出有木馬入侵的可能！ 請告訴指教！

這種情況時常遇到，一種為360本身的誤判，另外一種就是360被攻擊了，致使360對鏈蠢某種特定的文件都默認為中毒或者木馬提示。
你可以找一個你確認不包含木馬或者病毒的PDF文件（在別人電腦上先嘗試，或者直接拷貝別人電腦里的PDF文件），放在猜喚判你的電腦里，然後再打開，如果360還提示的話，那絕對是你360出問題或者電腦裡面有病毒了。
你可穗改以嘗試完全卸載360，重新安裝，再看看。

Ⅱ pdf文件會是病毒嗎

pdf文件不會是病毒。
pdf（Portable
Document
Format的簡稱，意為「攜帶型文檔格式」），是由Adobe
Systems用於與應用程序、操作系統、硬體無關的方式進行文件交換所發展出的文件格式。PDF文件以PostScript語言圖象模型為基礎，無論在哪種列印機上耐橘都可保證精確的顏色和准確的列印效果，即PDF會忠實地再現原稿的每一個字元、顏色以及圖象。
可移植文檔格式是一種電子文件格式。這種文件格式與操作系統平台無關，也就是說，PDF文件不管是在Windows，Unix還是在蘋果公司的Mac
OS操作系統中都是通用的。這一特昌和團點使它成為在Internet上進行電子文檔發行和數字化信息傳播的理想文檔格式。越來越多的電子圖書、產品說明、公司文告、網路棚棚資料、電子郵件在開始使用PDF格式文件。

Ⅲ pdf文檔加密忘記密碼如何解除

pdf password recover是一款專業的pdf密碼解除工具，當我們在網上搜索PDF電子書籍得時候會遇到有密碼加密的PDF文件這個就很無奈了，這個軟體正好滿足我們的需求，它帶有三種破解功能，包括字典破解，掩碼破解和暴力破解，其中字典破解使用最多，其原理就是不斷的進行字元匹配，直到找到相同的密碼。另外該軟體還支持多核和多線程技術加快了破解密碼的速度，能夠完美的破解PDF文件密碼，並不會對原數據損壞。使用此軟體不需要任何的專業技能，只需要選擇你破解的方式，等待即可。

pdf文檔密碼解除

軟體特點

1、字典恢復
使用我們預先安排的密碼字典，該程序將嘗試所有字元串並立即恢復密碼。您也可以創建自己的字典文件。
2、掩碼恢復
忘記部分PDF密碼了嗎？您可以通過設置字元，長度和掃描方向來自定義所有可能的組合。該程序將搜索並恢復它。
3、蠻力恢復
如果忘記了完全訪問PDF的密碼，則可以使用蠻力攻擊進行一系列攻擊以取回它。相對而言，將需要更長的時間。
4、多線程處理
在多線程處理技術的支持下，該程序可以計算和搜索不同線程中所有可能的密碼。無需多核CPU。
5、加速技術
我們優化了代碼和線程，使pdf密碼破解速度比以往更快！
6、恢復要打開的PDF的用戶密碼
無法打開和訪問您的PDF文檔，因為您忘記或丟失了密碼？立即安裝並嘗試使用這個簡潔明了的Windows應用程序破解pdf密碼。
7、立即從PDF恢復所有者密碼
所有者密碼可以對某些許可權（如列印，編輯，復印等）設置限制。現在，使用PDF Password Recover Pro，您可以立即恢復和刪除所有者密碼。全面管理以前受限制的PDF文檔
8、獨立且易於使用。
無需Adobe。使用在最新的Acrobat中創建的PDF。向導向前界面沒有學習曲線。
9、檢測PDF狀態
該程序具有檢測您的PDF文檔是否受密碼保護的功能。如果未在PDF上設置密碼和限制，只需將其刪除並節省時間。
10、選擇密碼類型
我們的程序能夠恢復打開的密碼和所有者密碼。您可以選擇在開始pdf密碼恢復過程之前進行選擇的選項。
11、可配置的攻擊提供了
三種攻擊方法，顯示在主界面上。選擇最合適的方法，它將節省大量時間。您可以使用我們的內置詞典文件或編寫自己的詞典文件。
12、字元串選項設置
您可以根據需要配置字元串。刪除所有空格，將字母強制為大寫，小寫和標題大寫。正確設置選項將大大提高恢復速度。
13、保存恢復的PWD
不要再丟失您的PDF密碼！我們的程序會將密碼保存在.txt文件中，這樣您就可以在想要打開受密碼保護的PDF時找到它。您可以設置路徑或使用默認路徑。
14、添加字典Txt
要使用字典攻擊，您需要將所有可能的密碼列表寫入文本文件。該程序將嘗試列表中的所有字元串。另外，您也可以使用我們准備的內置詞典文件。
15、自定義PWD范圍
掩碼攻擊為您提供了嘗試所有可能的密碼組合的機會。您可以自定義密碼的長度。嘗試密碼的范圍從1個字元到最多32個字元。
16、字元集組合
您還可以組合所有類型的字元集。檢查的字元集更少，所需的時間更少。
17、恢復密碼
該程序將顯示pdf密碼恢復過程的狀態。您將知道用於破解的當前密碼，恢復速度和匹配密碼的數量。它還將顯示是否恢復了所有者密碼或開放密碼。

Ⅳ 文件上傳漏洞攻擊方法有什麼

文件上傳漏洞是什麼？怎樣防禦文件上傳漏洞攻擊？文件上傳漏洞是web安全中經常利用到的一種漏洞形式。這種類型的攻擊從大的類型上來說，是攻擊 數據與代碼分離原則 的一種攻擊。
一些web應用程序中允許上傳圖片，文本或者其他資源到指定的位置，文件上傳漏洞就是利用這些可以上傳的地方將惡意代碼植入到伺服器中，再通過url去訪問以執行代碼
造成文件上傳漏洞的原因是
對於上傳文件的後綴名（擴展名）沒有做較為嚴格的限制
對於上傳文件的MIMETYPE 沒有做檢查
許可權上沒有對於上傳的文件的文件許可權，（尤其是對於shebang類型的文件）
對於web server對於上傳文件或者指定目錄的行為沒有做限制
下面就閑話一些文件上傳漏洞的防禦方式和攻擊者的繞過方式
1.前端限制
function check(){
var filename=document.getElementById("file");
var str=filename.value.split(".");
var ext=str[str.length-1];
if(ext=='jpg'||ext=='png'||ext=='jpeg'||ext=='gif'){
return true;
}else{
alert("這不是圖片！")
return false;
}
return false;
}
在表單中使用onsumbit=check()調用js函數來檢查上傳文件的擴展名。這種限制實際上沒有任何用處，任何攻擊者都可以輕而易舉的破解。只能用於對於用戶完全信任的情況下，很難稱之為一種安全措施只能稱之是一種防止用戶誤操作上傳的措施，
反制：
隨便的編輯一下頁面/用burpsuite/寫個小腳本就可以突破之，無須多言
2.檢查擴展名
顧名思義，就是在文件被上傳到服務端的時候，對於文件名的擴展名進行檢查，如果不合法，則拒絕這次上傳
在這里，還有一點是值得一提的，在檢查擴展名是否合法的時候，有兩種策略
黑名單策略，文件擴展名在黑名單中的為不合法,示例代碼
$postfix = end(explode('.','$_POST['filename']);
if($postfix=='php'||$postfix=='asp'||$postfix=='sh'){
echo "invalid file type";
return;
}
白名單策略，文件擴展名不在白名單中的均為不合法
$postfix = end(explode('.','$_POST['filename']);
if($postfix=='jpg'||$postfix=='png'||$postfix=='gif'){
//save the file and do something next
} else {
echo "invalid file type";
return;
}
白名單策略是更加安全的，通過限制上傳類型為只有我們接受的類型，可以較好的保證安全，因為黑名單我們可以使用各種方法來進行注入和突破
反制
在一些 webserver 中，存在解析漏洞
1.老版本的IIS中的目錄解析漏洞，如果網站目錄中有一個 /.asp/目錄，那麼此目錄下面的一切內容都會被當作asp腳本來解析
2.老闆本的IIS中的分號漏洞：IIS在解析文件名的時候可能將分號後面的內容丟棄，那麼我們可以在上傳的時候給後面加入分號內容來避免黑名單過濾，如 a.asp;jpg
3.舊版Windows Server中存在空格和dot漏洞類似於 a.php. 和 a.php[空格] 這樣的文件名存儲後會被windows去掉點和空格，從而使得加上這兩個東西可以突破過濾，成功上傳，並且被當作php代碼來執行
4.nginx空位元組漏洞 xxx.jpg%00.php 這樣的文件名會被解析為php代碼運行
5.apache的解析漏洞，上傳如a.php.rar a.php.gif 類型的文件名，可以避免對於php文件的過濾機制，但是由於apache在解析文件名的時候是從右向左讀，如果遇到不能識別的擴展名則跳過，rar等擴展名是apache不能識別的，因此就會直接將類型識別為php，從而達到了注入php代碼的目的
3.檢查HTTP Header中的Content-Type
HTTP協議規定了上傳資源的時候在Header中加上一項文件的MIMETYPE，來識別文件類型，這個動作是由瀏覽器完成的，服務端可以檢查此類型不過這仍然是不安全的,因為HTTP header可以被發出者或者中間人任意的修改，不過加上一層防護也是可以有一定效果的
反制
使用各種各樣的工具（如burpsuite）強行篡改Header就可以，太容易將header中的
Content-Type: application/php
或者其他類型
改為
Content-Type: image/jpg
Content-Type: image/png
Content-Type: text/plain
等這些web程序允許的淚洗改附上常用的MIMETYPE表
text/plain（純文本）
text/html（HTML文檔）
text/javascript（js代碼）
application/xhtml+xml（XHTML文檔）
image/gif（GIF圖像）
image/jpeg（JPEG圖像）
image/png（PNG圖像）
video/mpeg（MPEG動畫）
application/octet-stream（二進制數據）
application/pdf（PDF文檔）
application/(編程語言) 該種語言的代碼
application/msword（Microsoft Word文件）
message/rfc822（RFC 822形式）
multipart/alternative（HTML郵件的HTML形式和純文本形式，相同內容使用不同形式表示）
application/x-www-form-urlencoded（POST方法提交的表單）
multipart/form-data（POST提交時伴隨文件上傳的表單）
4.分析文件頭內容來檢查文件類型
與方法2不同，還有一種檢查類型的方式是使用對於文件內容的驗證機制，這種方法利用的是每一個特定類型的文件都會有不太一樣的開頭或者標志位。可以通過比如php的exif_imagetype()函數，一個通過這種方法來過濾的示例代碼如下：
if (! exif_imagetype($_FILES['uploadedfile']['tmp_name'])) {
echo "File is not an image";
return;
}
也可以自己編寫函數來進行識別，圖片文件通常有稱作幻數的頭位元組，我們來看一下幾種圖片文件的幻數：
（注意！下面是二進制而不是文本格式的數據）
JPG
FF D8 FF E0 00 10 4A 46 49 46
GIF
47 49 46 38 39 61
(相當於文本的GIF89a)
PNG
89 50 4E 47
通過檢查頭幾位位元組，可以分辨是否是圖片文件
如果是其他類型的二進制文件，也有響應的頭位元組，如下表
反制
給上傳腳本加上相應的幻數頭位元組就可以，php引擎會將
（一般不限制圖片文件格式的時候使用GIF的頭比較方便，因為全都是文本可列印字元。）
GIF89a
do_something();
?>
如果是其他類型的二進制文件，也有響應的頭位元組，如下表
格式
文件頭
TIFF (tif)
49492A00
Windows Bitmap (bmp)
424D
CAD (dwg)
41433130
Adobe Photoshop (psd)
38425053
Rich Text Format (rtf)
7B5C727466
MS Word/Excel (xls.or.doc)
D0CF11E0
MS Access (mdb)
5374616E64617264204A
ZIP Archive (zip)，
504B0304
RAR Archive (rar)，
7221
Wave (wav)，
57415645
AVI (avi)，
41564920
Real Media (rm)，
2E524D46
MPEG (mpg)，
000001BA
MPEG (mpg)，
000001B3
Quicktime (mov)，
6D6F6F76
Adobe Acrobat (pdf)，
255044462D312E
Windows Media (asf)，
3026B2758E66CF11
MIDI (mid)，
4D546864
5.限制Web Server對於特定類型文件的行為
導致文件上傳漏洞的根本原因在於服務把用戶上傳的本應是數據的內容當作了代碼，一般來說，用戶上傳的內容都會被存儲到特定的一個文件夾下，比如我們很多人習慣於放在 ./upload/ 下面要防止數據被當作代碼執行，我們可以限制web server對於特定文件夾的行為。
大多數服務端軟體都可以支持用戶對於特定類型文件的行為的自定義，以Apache為例：
在默認情況下，對與 .php文件Apache會當作代碼來執行，對於 html,css,js文件，則會直接由HTTP Response交給客戶端程序對於一些資源文件，比如txt，doc，rar等等，則也會以文件下載的方式傳送的客戶端。我們希望用戶上傳的東西僅僅當作資源和數據而不能當作代碼
因此可以使用伺服器程序的介面來進行限制
以Apache為例,我們可以利用 .htaccess 文件機制來對web server行為進行限制
在這里插一句，如果不是專門的文件下載目錄，請務必關掉文件夾瀏覽的許可權，以防止嗅探和可能的越權，也是使用.htaccess文件，在其中加上一句
Options All -Indexes
即可。
禁止腳本執行有多種方式可以實現，而且分別有不同的效果，我們分別來看一下
1.指定特定擴展名的文件的處理方式,原理是指定Response的Content-Type可以加上如下幾行
AddType text/plain .pl .py .php
這種情況下，以上幾種腳本文件會被當作純文本來顯示出來，你也可以換成其他的Content-Type
2.如果要完全禁止特定擴展名的文件被訪問，用下面的幾行
Options -ExecCGI
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi識別
在這種情況下，以上幾種類型的文件被訪問的時候，會返回403 Forbidden的錯誤
3.也可以強制web伺服器對於特定文件類型的處理，與第一條不同的是， 下面的方法直接強行讓apache將文件識別為你指定的類型，而第一種是讓瀏覽器
ForceType text/plain
看代碼就可以很明白的知道，符合上面正則的全部被認為是純文本，也可以繼續往裡面加入其他類型。
4.只允許訪問特定類型的文件
order deny,allow
deny from all
在一個上傳圖片的文件夾下面，就可以加上這段代碼，使得該文件夾裡面只有圖片擴展名的文件才可以被訪問，其他類型都是拒絕訪問。
這又是一個白名單的處理方案
永遠記得，白名單是最有保障的安全措施

可以通過 move_uploaded_file 函數把自己寫的.htaccess 文件上傳，覆蓋掉伺服器上的文件，來定義文件類型和執行許可權如果做到了這一點，將獲得相當大的許可權。

Ⅳ 蘋果手機打開pdf文件 木馬

蘋果手機打開pdf木馬文件是很危險的。
木馬病毒是指隱藏在正常程序中的一段具有特殊功能的惡意代碼，是具備破壞和刪除文件、發送密碼、記錄鍵盤和攻擊Dos等特殊功能的後門程序。
當我們遇到木馬文件也就是病毒文件直接刪除就可以了，然後用殺毒軟體對手機進行殺毒，千萬不能隨便打開以及發送給別人。

Ⅵ 中木馬時自己電腦上的PDF文件會被木馬病毒給窺視嗎

網路流行木馬都不會，只會窺視密碼，攻擊電腦的。但是遇到完全針對你的木馬，就會窺視你的所有文件了