Je hebt een klacht over de onderstaande posting:
Ontvangen PDFs, vóór het openen, door een dienst als Virustotal [1] laten scannen geeft al veel inzicht, maar is waarschijnlijk ongewenstvoor PDF's met potentieel vertrouwelijke informatie. In plaats daarvan kun je van dergelijke PDF natuurlijk ook een cryptografische hash (zoals MD5) berekenen en vervolgens die hash invullen op Virustotal (in het tabblad Search). Als het om malware gaat heb je een redelijke kans dat iemand anders dezelfde file al heeft geüpload; anders heb je hier helaas niets aan. Uit [2] (pagina met interessante tools als je met Python om kunt gaan): Door Didier Stevens: [...] Almost all malicious PDF documents that I’ve found in the wild contain JavaScript (to exploit a JavaScript vulnerability and/or to execute a heap spray). Of course, you can also find JavaScript in PDF documents without malicious intend. [...] All malicious PDF documents with JavaScript I’ve seen in the wild had an automatic action to launch the JavaScript without user interaction. The combination of ...
Beschrijf je klacht (Optioneel):