取证分析挑战 6：分析恶意编码PDF档案（中级）.docVIP

取证分析挑战 6：分析恶意编码PDF档案(中级) 提交模板 請在 2010年11月30日星期四之前将您的解答提交到/challenge2010/。結果約在2010年12月的第三个星期公佈。 名稱 (必需)： 電郵 ()： 國家 ()： 專業 ()：  _ _安全职业者 _其他 1. 在这次事故中包含了多少个 URL 路径？请列出找到的URL 路径。 可能分数：1分 得分： 使用的工具: 答案 1. 问题 2. 在PCAP档案内，你能找到什么程序代码？请解释这些程序代码做了什么。 可能分数：2分 得分： 使用的工具: 答案 2. 问题 3. 在PCAP档案内，你能找到什么档案吗？若找到任何档案，请利用zip密码保护(密码：infected)的压缩档案方式，将档案命名为：[your email]_Forensic Challenge 2010 – Challenge 6 – Extracted Files.zip并提交到 /challenge2010/。 可能分数：3分 得分： 使用的工具: 答案 3. 只需提交上述提取到的档案。 问题 4. 在PDF档案内包含多少个对象？ 可能分数：1分 得分： 使用的工具: 答案 4. 问题 5. 请利用PDF 字典及对象参考详细解释PDF档案的流程结构。 可能分数：1分 得分：