PDA

Просмотр полной версии : Doc фаил с подгрузкой FTP

Dr_Wile
19.05.2018, 13:56
Здравствуйте, хочу реализовать такую вещь как заражённый док фаил, но не знаю как это гуглить. Идея такая наивный чувак открывает doç фаил, макрос подгружает с ftp мой фаил и запускает от своих прав. Кто сможет помочь напишите плз. Спасибо
Nufai
19.05.2018, 19:08
Да сделать док проще простого. Можно через меню макросов ворда. Также утилит много для этого есть(vbad например). Насчет скачивания, лучше делать не через нативные функции vbs, а сторонние утилиты - bitsadmin, powershell, ftp.exe, certutil(https://xakep.ru/2018/04/05/certutil-for-malware/).

С доками тоже много ньюансов. Можна сделать doc(без х), но жертве придется закрывать страшное красное окно с предупреждением о макросах, потом еще нажать кнопку, чтоб активировать их и отдельно чтоб выйти из безопасного режима. Не ахти. docx, насколько я знаю, не поддерживает макросов вообще. Для них есть docm, но тип файла "Документ с поддержкой макросов" тоже может вызвать подозрения. И здесь тоже нужно согласиться с активацией макросов.

Как по мне, лучше использовать exploit'ы, много людей(в основном, пираты) не обновляют свой софт, так что вероятность заразить большая.

Как-то так..
Dr_Wile
20.05.2018, 17:35
Nufai said:
↑ (https://antichat.live/posts/4211028/)
Да сделать док проще простого. Можно через меню макросов ворда. Также утилит много для этого есть(vbad например). Насчет скачивания, лучше делать не через нативные функции vbs, а сторонние утилиты - bitsadmin, powershell, ftp.exe, certutil(
https://xakep.ru/2018/04/05/certutil-for-malware/
).
С доками тоже много ньюансов. Можна сделать doc(без х), но жертве придется закрывать страшное красное окно с предупреждением о макросах, потом еще нажать кнопку, чтоб активировать их и отдельно чтоб выйти из безопасного режима. Не ахти. docx, насколько я знаю, не поддерживает макросов вообще. Для них есть docm, но тип файла "Документ с поддержкой макросов" тоже может вызвать подозрения. И здесь тоже нужно согласиться с активацией макросов.
Как по мне, лучше использовать exploit'ы, много людей(в основном, пираты) не обновляют свой софт, так что вероятность заразить большая.
Как-то так..


Решил проблему, прочитав пару статей про VBA. С этого надо было начинать, что-то вступил... Тему можно считать закрытой