Уважаемые пользователи форума, убедительно просим вас переходить в телеграмм продавца, исключительно по предоставленной ссылке. Проверяйте продавца, отправив сообщение на электронную почту, чтобы убедиться в том, что вы общаетесь действительно с ним.

Информация MS Word Exploit

Тема в разделе "Статьи", создана пользователем RAAS, 29 окт 2016.

  1. RAAS

    RAAS New Member

    Сообщения:
    24
    Симпатии:
    0
    Всем доброго времени суток! Сегодня я решил рассказать про очередной способ склеить doc и exe .

    Нам понадобятся:

    - Kali Linux
    - Файл для тестов ( любой *.exe)
    - Установленный офис
    - 3 минуты времени.

    Я всё проделывал на VPS с Kali , поэтому для начала я запустил её )
    Далее переходим в папку /usr/share/metasploit-framework/tools/exploit и вызываем терминал ( пкм - открыть в терминале). В итоге у нас получается следующее :

    [​IMG]

    Теперь необходимо поместить наш exe в эту папку . Можете либо залить на файлообменник и скачать через браузер,либо можете напрямую скопировать со своего ПК если юзаете VirtualBOX или VM Ware.

    После того как скопировали наш exe в терминале вводим следующее:

    ruby exe2vba.rb <имя_exe.exe <имя_вых_файла.vba и нажимаете Enter )
    далее немного ждем и после успешного выполнения скрипта мы получим следующее сообщение

    [​IMG]


    Далее:
    -копируем полученный vba файл на машину с офисом
    -открываем его блокнотом
    -первую часть (макрос) копируем в предварительно созданный макрос
    -вторую часть в сам документ.
    - Сохраняем и смотрим. На выходе у нас получается .doc документ .который не скачивает откуда либо файл ,а запускает уже "вклееный" ) Результат конечно будет не фуд , но это уже совсем другая история).

    Результат склейки с некриптованным Pony
    [​IMG]
  2. MillW0RM

    MillW0RM New Member

    Сообщения:
    12
    Симпатии:
    0
    плохие результаты 6/35?

Поделиться этой страницей