security - 为什么“peepdf”命令行工具将 /Names 显示为 PDF 文件中的可疑元素?
问题描述
在 mac 上运行命令peepdf <filepath>
会得到以下输出:
>peepdf 1614210893839_DEMOGRAPHICS.pdf
File: 1614210893839_DEMOGRAPHICS.pdf
MD5: ec49e8cd8782c6529e5107200e89364f
SHA1: c95310ef2f101c3646b072108cdffbb853e0a46c
SHA256: 5375d1e9e1d480d2600eb5322ae64c3eb2a1f4c0b1f0c395bbf0c2f64352137b
Size: 2631 bytes
Version: 1.5
Binary: True
Linearized: False
Encrypted: False
Updates: 0
Objects: 9
Streams: 1
URIs: 0
Comments: 0
Errors: 0
Version 0:
Catalog: 8
Info: 9
Objects (9): [1, 2, 3, 4, 5, 6, 7, 8, 9]
Streams (1): [3]
Encoded (1): [3]
Suspicious elements:
/Names (2): [6, 8]
为什么/Names
被“peepdf”视为可疑元素?
我也在其他 PDF 上运行了命令“peepdf”。其中一个 PDF 有一个对象,这里/AcroForm
很好地解释了它是如何被恶意使用的。但是,我在对象上找不到任何东西。/Names
解决方案
推荐阅读
- html - 我更改字体大小时不适用
- discord.js - 所以我想问一个问题来检索提到的频道但不起作用
- javascript - 如何防止使用 React-Router 和 Framer Motion 重新渲染父路由?
- google-cloud-platform - 如何在 Google Cloud 中创建默认项目?
- python - 如何检查经过训练的神经网络的预测输出
- php - 通过 PHP 获取 URL 的第二部分
- r - R为什么在管道之前使用<-
- c# - 独立运行单元测试(.net core)
- html - 列表中是否允许使用 HTML标签?
- python - 在 Python selenium 中,如何从具有相同名称的类中获取返回文本?