나는 찾았다Tor 웹사이트에 있는 이 정보:
Tor를 통해 문서(특히 DOC 및 PDF 파일)를 다운로드할 때는 해당 문서를 여는 응용 프로그램이 Tor 외부에서 다운로드할 인터넷 리소스를 포함할 수 있으므로 매우 주의해야 합니다. 그러면 Tor가 아닌 IP 주소가 공개됩니다. DOC 및/또는 PDF 파일로 작업해야 하는 경우 연결이 끊긴 컴퓨터를 사용하거나 무료 VirtualBox를 다운로드하여 네트워킹이 비활성화된 가상 머신 이미지와 함께 사용하거나 Tails를 사용하는 것이 좋습니다. 그러나 어떤 경우에도 BitTorrent와 Tor를 함께 사용하는 것은 안전하지 않습니다.
내가 아는 한 외부 소스에서 이미지를 삽입할 수 없습니다. 그렇다면 어떤 자원을 의미합니까?
답변1
귀하의 질문에 대한 핵심은 JavaScipt를 PDF에 포함시킬 수 있다는 것입니다. 그리고 이 글은 그 과정을 설명하는 것 같습니다:“JavaScript를 사용하여 PDF 양식을 향상시키는 방법”
따라서 외부 서버에 연결하는 일부 코드를 삽입하여 외부와 PC 간에 데이터를 교환할 수 있습니다.
PDF 파일이 "집에 전화"할 수 있는지 여부를 제한하는 내장 보안 옵션이 있는지 잘 모르겠습니다. 아마도 이는 사용 중인 PDF 리더에 따라 달라질 수도 있습니다.
편집하다:
Adobe Reader의 설정을 확인하려면 Ctrl-K를 누르고 왼쪽에서 신뢰 관리자를 선택하세요. 내 버전에는 다음 옵션이 표시됩니다.
PDF로 접속할 수 있는 웹사이트에 대한 세부 정보를 제공할 수 있습니다. 또한 다시 왼쪽에서 JavaScript를 클릭하면 Adobe JavaScript 사용을 켜거나 끌 수 있습니다.
app.media.getURLData()아래 mgutt의 의견에 따르면 JavaScript가 다른 제한 사항이 설정되어 있지 않고 물론 pdf 응용 프로그램이 JavaScript를 지원하는 경우 외부 데이터를 로드하는 데 사용할 수 없는 이유를 알 수 없습니다 .
답변2
당신은 가리킨다Tor 웹사이트에서 가져온 내용입니다.:
…이러한 문서에는 해당 문서를 여는 응용 프로그램이 Tor 외부에서 다운로드할 수 있는 인터넷 리소스가 포함될 수 있습니다.
거기에 있는 핵심 단어는 "할 수 있다"이고 내가 읽은 대로 경고는 일반적인 "밖에서는 조심하자..."라는 문구입니다.
특히 이미지에 대해 100% 확신할 수는 없지만 루트킷 익스플로잇을 PDF에 삽입하는 방법을 설명하는 익스플로잇, 도구 및 튜토리얼이 존재합니다.이것과 같은; 대담한 강조는 내 것입니다:
이 익스플로잇에서는 기존 .pdf 파일을 변경하여 웹 사이트에 게시할 것입니다.친구나 다른 사람이 이를 다운로드하면 시스템에서 리스너(루트킷)가 열리고 원격으로 컴퓨터를 완전히 제어할 수 있습니다.
그리고 마지막 부분에 더 명확하게 설명되어 있습니다. 다시 한 번 강조하는 것은 내 것입니다.
이 파일을 귀하의 웹사이트에 복사하고 방문자가 다운로드하도록 초대하십시오. 피해자가 귀하의 웹사이트에서 이 파일을 다운로드하여 열면,컴퓨터 시스템을 실행하고 소유하는 데 사용할 수 있는 시스템에 대한 연결이 열립니다.