PDF 中有许多功能可以在不利用漏洞的情况下以恶意方式使用。Didier Stevens在这里给出了一个例子。基本上他嵌入了一个可执行文件并在打开文件时启动它。我不确定今天的读者版本是如何处理这个问题的，但它是一种以恶意方式使用 PDF 功能的好方法。

是的，它可以。PDF是一种丰富的格式，除了静态内容之外，还可以包含动态元素。后者可以例如包含JavaScript和其他元素。不过，现代 PDF 查看器倾向于警告用户潜在的恶意活动。

如果您想要示例恶意软件，请查看pidief。

通常，PDF 恶意软件主要只是释放器，而不是有效负载本身。

要了解有关与 pdf 文件相关的漏洞以及在它们造成任何损害之前检测它们的方法的更多信息，请阅读peepdf上的 kali 文档。

是的，它可以。

文件是否是恶意的，不取决于文件扩展名（在本例中为 PDF）。这取决于将要解析它的软件中的漏洞。例如，您使用的 PDF 阅读器可能包含缓冲区溢出漏洞，然后攻击者可以构造一个特殊的 PDF 文件来利用该漏洞。

因此，防范此类攻击也很容易，只需确保您的 PDF 阅读器是最新的。

一个简单的谷歌搜索让我找到了SANS 研究所对 PDF 恶意软件的概述，这似乎是一个很好的开始。