<div>Someone i believe have interest on this ...<br></div><div><br></div><div><a href="http://www.owasp.org/index.php/PDF_Attack_Filter_for_Apache_mod_rewrite">http://www.owasp.org/index.php/PDF_Attack_Filter_for_Apache_mod_rewrite</a></div>
<div><br></div><div><a href="http://www.owasp.org/index.php/PDF_Attack_Filter_for_Java_EE">http://www.owasp.org/index.php/PDF_Attack_Filter_for_Java_EE</a><br></div><div><br></div><div>Maybe can help member to understand for pdf attack.</div>
<div><br></div><div>Regards,</div><div>Mohd Fazli Azran </div><div><br></div><div class="gmail_quote">On Thu, Apr 1, 2010 at 10:55 AM, Muhammad Najmi Ahmad Zabidi <span dir="ltr">&lt;<a href="mailto:najmi.zabidi@gmail.com">najmi.zabidi@gmail.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">At first I have a thought whether this would be appropriate for OWASP,<br>
since Web apps should concern on port 80, 8080,443 , or maybe you deal<br>
with strange http port (heh).<br>
<br>
Later decided to post since PDF is application based attack, hence the<br>
method of outbreak is via web.<br>
<br>
Didier also wrote couple of tools and host them here:<br>
<a href="http://blog.didierstevens.com/programs/pdf-tools/" target="_blank">http://blog.didierstevens.com/programs/pdf-tools/</a><br>
<br>
His tool even can be used for you to include your own JS to PDF.<br>
<div><div class="h5"><br>
<br>
On Thu, Apr 1, 2010 at 10:43 AM, Amir Haris Ahmad &lt;amir@localhost.my&gt; wrote:<br>
&gt; Cool and good info, will give a try.<br>
&gt;<br>
&gt; On Thu, Apr 1, 2010 at 9:50 AM, Adnan bin Mohd Shukor<br>
&gt; &lt;<a href="mailto:adnan.shukor@gmail.com">adnan.shukor@gmail.com</a>&gt; wrote:<br>
&gt;&gt;<br>
&gt;&gt; me.. the pdf analysis features is kewl as well ;)<br>
&gt;&gt;<br>
&gt;&gt; On 1 April 2010 08:55, Muhammad Najmi Ahmad Zabidi<br>
&gt;&gt; &lt;<a href="mailto:najmi.zabidi@gmail.com">najmi.zabidi@gmail.com</a>&gt; wrote:<br>
&gt;&gt; &gt; Hello,<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Anyone is using pyew?<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; <a href="http://code.google.com/p/pyew/" target="_blank">http://code.google.com/p/pyew/</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; najmi@notre-dame:/var/lib/nepenthes/binaries$ ~/pyew/pyew.py<br>
&gt;&gt; &gt; 1f8a826b2ae94daa78f6542ad4ef173b<br>
&gt;&gt; &gt; PE Information<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Sections:<br>
&gt;&gt; &gt;    0x1000 0x20000 75776<br>
&gt;&gt; &gt;    0x21000 0x2000 3584<br>
&gt;&gt; &gt;    0x23000 0xf6000 36864<br>
&gt;&gt; &gt;    0x119000 0x8000 30720<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; Entry Point at 0x1c85c<br>
&gt;&gt; &gt; Virtual Address is 0x51905c<br>
&gt;&gt; &gt; Code Analysis ...<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; [0x00000000]&gt; vt<br>
&gt;&gt; &gt; File 1f8a826b2ae94daa78f6542ad4ef173b with MD5<br>
&gt;&gt; &gt; 1f8a826b2ae94daa78f6542ad4ef173b<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; -------------------------------------------------------------------------------<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; McAfee+Artemis           : W32/Sdbot.worm.gen.x<br>
&gt;&gt; &gt; nProtect                 : Backdoor/W32.RBot.155648.W<br>
&gt;&gt; &gt; CAT-QuickHeal            : I-Worm.Bobic.hq<br>
&gt;&gt; &gt; McAfee                   : W32/Sdbot.worm.gen.x<br>
&gt;&gt; &gt; K7AntiVirus              : Backdoor.Win32.Rbot<br>
&gt;&gt; &gt; TheHacker                : Backdoor/Rbot.aftu<br>
&gt;&gt; &gt; VirusBuster              : Worm.Rbot.AFAE<br>
&gt;&gt; &gt; NOD32                    : Win32/Rbot<br>
&gt;&gt; &gt; F-Prot                   : W32/Trojan5.DCW<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; And... the rest of the AV lines results.<br>
&gt;&gt; &gt; _______________________________________________<br>
&gt;&gt; &gt; Owasp-Malaysia mailing list<br>
&gt;&gt; &gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt; &gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; OWASP Malaysia Wiki<br>
&gt;&gt; &gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; &gt; OWASP Malaysia Wiki Facebook<br>
&gt;&gt; &gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;&gt; &gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Owasp-Malaysia mailing list<br>
&gt;&gt; <a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
&gt;&gt; <a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
&gt;&gt;<br>
&gt;&gt; OWASP Malaysia Wiki<br>
&gt;&gt; <a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
&gt;&gt;<br>
&gt;&gt; OWASP Malaysia Wiki Facebook<br>
&gt;&gt; <a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
&gt;<br>
&gt;<br>
_______________________________________________<br>
Owasp-Malaysia mailing list<br>
<a href="mailto:Owasp-Malaysia@lists.owasp.org">Owasp-Malaysia@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-malaysia" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-malaysia</a><br>
<br>
OWASP Malaysia Wiki<br>
<a href="http://www.owasp.org/index.php/Malaysia" target="_blank">http://www.owasp.org/index.php/Malaysia</a><br>
<br>
OWASP Malaysia Wiki Facebook<br>
<a href="http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420" target="_blank">http://www.facebook.com/pages/OWASP-Malaysia-Local-Chapter/295989208420</a><br>
</div></div></blockquote></div><br>