Авторизация  
lafamilia

MS Word Exploit

В теме 2 сообщения

Всем доброго времени суток! Сегодня я решил рассказать про очередной способ склеить doc и exe .

 

Нам понадобятся:

 

- Kali Linux

- Файл для тестов ( любой *.exe)

- Установленный офис

- 3 минуты времени.

 

Я всё проделывал на VPS с Kali , поэтому для начала я запустил её )

Далее переходим в папку /usr/share/metasploit-framework/tools/exploit и вызываем терминал ( пкм -> открыть в терминале). В итоге у нас получается следующее :

 

ab847743d7b142e4bbffd474c077eac7.png

 

Теперь необходимо поместить наш exe в эту папку . Можете либо залить на файлообменник и скачать через браузер,либо можете напрямую скопировать со своего ПК если юзаете VirtualBOX или VM Ware.

 

После того как скопировали наш exe в терминале вводим следующее:

 

ruby exe2vba.rb <имя_exe.exe> <имя_вых_файла.vba> и нажимаете Enter )

далее немного ждем и после успешного выполнения скрипта мы получим следующее сообщение

 

32b598874ad1474097e30ddd50a5a1c8.png

 

 

Далее:

-копируем полученный vba файл на машину с офисом

-открываем его блокнотом

-первую часть (макрос) копируем в предварительно созданный макрос

-вторую часть в сам документ.

- Сохраняем и смотрим. На выходе у нас получается .doc документ .который не скачивает откуда либо файл ,а запускает уже "вклееный" ) Результат конечно будет не фуд , но это уже совсем другая история).

 

Результат склейки с некриптованным Pony

KS0enF4A8jlfkJzm9DEGURcNv6w.png

Поделиться сообщением


Ссылка на сообщение

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация