Exe2Pdf

Earlier this year several people have found a "vulnerability" in PDF format, which allows arbitrary code execution on file open. Two types of the vulnerability were published: with JavaScript usage and without.
After fluent studying of a format and specifics of this problem the program for executables injection into pdf files has been developed. Certainly, there will be a warning at pdf file opening, however, there is a possibility to display any text in the warning window (actual for Acrobat Reader 9.*).

Program features:
[+] Custom warning text
[+] Custom temporary vbs name (used for exe file creation)
[+] Custom temporary exe name
[+] Exe deletion after specified delay

The program interface is extremely simple and looks like this:

exe2pdf

Download: exe2pdf (password: kaimi-ru)

Leave a Reply

Your email address will not be published. Required fields are marked *

Exe2Pdf

Выходя из самолета в аэропорту Балтимор, d_x поднял голову и увидел такое знакомое и дорогое американское небо, так не похожее на питерское… В ставшем родным Вашингтоне его ждал Kaimi, который как раз к приезду d_x’а закупился энергетиками и проходил очередную миссию Halo3 на максимальной сложности, ожидая друга, чтобы прояснить ему ситуацию, описанную ниже.

В начале года несколькими людьми была найдена "уязвимость" в формате PDF, позволяющая запускать произвольный код при открытии файла, которая на самом деле является документированной возможностью формата. Всего было опубликовано два типа уязвимостей: с использованием и без использования JavaScript.
После беглого изучения формата и специфики этой проблемы была реализована программа для внедрения exe файлов в тело pdf и последующего запуска exe при открытии. Конечно, при открытии pdf выдается предупреждение, однако, существует возможность вывести произвольный текст в окне предупреждения (актуально для Acrobat Reader 9.*, в 8.* весь внедренный код вываливается целиком, и пользователь, скорее всего, что-нибудь заподозрит :) ).

Программа обладает следующими возможностями:
[+] Задание произвольного текста сообщения (лучше не делать текст длинным)
[+] Задание имени временного vbs файла (используется для создания exe файла из тела pdf)
[+] Задание имени временного exe
[+] Возможность удаления exe через заданный интервал времени

Интерфейс программы предельно прост и выглядит следующим образом:

exe2pdf

Скачать: exe2pdf (пароль на архив: kaimi-ru)

Последнее обновление: 7 Jun 22-30 msk

33 thoughts on “Exe2Pdf”

  2. Pingback: elimS Блог » Blog Archive » «Уязвимость» в формате PDF. exe2pdf от kaimi

  3. странно попробовал на 9 версии не запустился калькулятор )))))
    винда 7-ка

    Reply

    1. PDF не сможет открыть exe, если он открыт из интернета или из архива, только если открыт сам файл.

      Reply

  5. Ну парни рассказывайте как там в Америке?
    Особенно интересно сравнение с Питером

    Reply

  6. А давно в Америке вы?
    или по программе "ворк анд тревел" ?

    Reply

  7. Kaimi: а чем ты в америке занимаешься - учишься или работаешь?

    Reply

  8. А лет сколько Kaimi?

    Чего-то я думал, что Каими уже очень, очень старый...

    Reply

  13. Акция: становись дропом в USA!!! Приводи друзей!!! И получи 12 лет с конфискацией xDDD

    Reply

  14. Очень заинтересовал этот софт - актуальная версия есть в природе? Для Вин7 и Акробат-10? Цена? Контакты?

    Reply

  17. После склейки, "Файл не является .pdf или поврежден"
    что же до детекта, то при склейке с файлом 2/37 на выходе получилось 5/37 и данное сообщение.
    апдейт бы...

    Reply

    1. В 9.3 каком-то работало, что в более новых версиях - не знаю. Могли и убрать возможность

      Reply

      1. По-моему Adobe Reader отключили возможность подобного исполнения кода

        Reply

  18. будем дальше шерстить инет..на nodistribute видел рекламу, в пдф и doc формат прячут файлы. Подписка 200 $ стоит, но как то сомнительно выглядит реклама...

    Reply

Leave a Reply

Your email address will not be published. Required fields are marked *