Dit boek beschrijft de soorten kwaadaardige bestanden en detecteert specifiek de kwaadaardige PDF bestanden in het netwerk. PDF bestanden kunnen uitvoerbare code bevatten die verborgen kan zijn in het bestand. Dit boek geeft inzicht in kwaadaardige bestanden en methoden om deze te detecteren. Distributie van kwaadaardige PDF. Er zijn drie hoofdkanalen voor de verspreiding van schadelijke PDF-documenten. Deze kanalen zijn massamailing, gerichte aanvallen en drive-by downloads. Dit zijn de aanvalsmethoden aan de clientzijde. Massamailing is zeer bekend voor de verspreiding van schadelijke PDF's, aangezien het grote publiek gewend is PDF-bijlagen in e-mails te ontvangen. Bij massamailing worden massale spamcampagnes opgezet om e-mails met schadelijke PDF's bij een groot aantal gebruikers af te leveren. Er worden social engineering-trucs gebruikt om de ontvanger aan te moedigen het bijgevoegde document te openen. Typisch is dat de inhoud van deze e-mails een paragraaf in de stijl van een recente nieuwsgebeurtenis bevat, met de belofte van het volledige verhaal en spannende details in het aangehechte PDF-document. De populaire onderwerpen zijn onder meer: I. E-mail van de organisatie of een overheidsdienst. II. Politiek. III. Een recent incident.