Аннотация:В данной работе исследуется популярный формат PDF, возможности по внедрению в файлы PDF кода, написанного на JavaScript, и атаки, осуществляемые с помощью заражённых PDF (drive-by-download, heap spraying, buffer overflow). Основной темой исследований стали особенности скрытия вредоносного кода от обнаружения антивирусными средствами. Рассмотрены методы обфускации и изменения структуры документов, затрудняющие их анализ. Проведены тесты над системами Wepawet и VirusTotal, описаны слабые места этих систем. Тестовые наборы выложены в открытый доступ.