Подсматриваем за вирусописателем
Интересная статейка. Оказывается, формат PDF имеет фичу инкрементальных добавлений, то есть при добавлении нового контента в файл он помечается как новая версия, но старый контент вместе с тем остается доступным.
Пользуясь этой фичей, автор статьи смог проанализировать процесс создания PDF-файла с эксплойтом, созданного неизвестным вирусописакой (не буду называть его хакером, ведь хакер означает умных пацанов без башни). Прикольно наблюдать как он дебажил свой глючный JS-код, который должен исполняться на компьютере жертвы.
