Doc фаил с подгрузкой FTP

Discussion in 'Песочница' started by Dr_Wile, 19 May 2018.

  1. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    54
    Reputations:
    2
    Здравствуйте, хочу реализовать такую вещь как заражённый док фаил, но не знаю как это гуглить. Идея такая наивный чувак открывает doç фаил, макрос подгружает с ftp мой фаил и запускает от своих прав. Кто сможет помочь напишите плз. Спасибо
     
  2. Nufai

    Nufai Member

    Joined:
    5 Nov 2017
    Messages:
    56
    Likes Received:
    9
    Reputations:
    0
    Да сделать док проще простого. Можно через меню макросов ворда. Также утилит много для этого есть(vbad например). Насчет скачивания, лучше делать не через нативные функции vbs, а сторонние утилиты - bitsadmin, powershell, ftp.exe, certutil(https://xakep.ru/2018/04/05/certutil-for-malware/).

    С доками тоже много ньюансов. Можна сделать doc(без х), но жертве придется закрывать страшное красное окно с предупреждением о макросах, потом еще нажать кнопку, чтоб активировать их и отдельно чтоб выйти из безопасного режима. Не ахти. docx, насколько я знаю, не поддерживает макросов вообще. Для них есть docm, но тип файла "Документ с поддержкой макросов" тоже может вызвать подозрения. И здесь тоже нужно согласиться с активацией макросов.

    Как по мне, лучше использовать exploit'ы, много людей(в основном, пираты) не обновляют свой софт, так что вероятность заразить большая.

    Как-то так..
     
    Dr_Wile likes this.
  3. Dr_Wile

    Dr_Wile Member

    Joined:
    19 Oct 2016
    Messages:
    121
    Likes Received:
    54
    Reputations:
    2
    Решил проблему, прочитав пару статей про VBA. С этого надо было начинать, что-то вступил... Тему можно считать закрытой