Einführung
In diesem Lab werden wir untersuchen, wie man die Schwachstelle des eingebetteten Moduls in Adobe PDF nutzt, um eine Windows-Backdoor einzuschleusen. Der Lab-Prozess beinhaltet die Übertragung einer PDF-Datei mit einer Backdoor auf einen Windows-Host. Wenn der Besitzer diese PDF-Datei mit Adobe Reader öffnet, wird das Ziel-Windows-System infiziert.
Die von LabEx bereitgestellte Lab-Umgebung verfügt nicht über eine Windows-Virtual Machine. Daher können wir die Wirksamkeit des Angriffs nicht überprüfen. Der Lab-Prozess wird nur zeigen, wie man das Backdoor-Programm einbettet.
Darüber hinaus müssen Sie in diesem Lab keine Zielmaschine starten. Sie müssen nur die Kali Linux-Umgebung starten. Die erfolgreich erstellte PDF-Datei wird im Verzeichnis /root/
des Kali-Hosts platziert.