Форум АНТИЧАТ - Doc фаил с подгрузкой FTP

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)

- - Doc фаил с подгрузкой FTP (https://forum.antichat.xyz/showthread.php?t=462903)

Здравствуйте, хочу реализовать такую вещь как заражённый док фаил, но не знаю как это гуглить. Идея такая наивный чувак открывает doç фаил, макрос подгружает с ftp мой фаил и запускает от своих прав. Кто сможет помочь напишите плз. Спасибо

Да сделать док проще простого. Можно через меню макросов ворда. Также утилит много для этого есть(vbad например). Насчет скачивания, лучше делать не через нативные функции vbs, а сторонние утилиты - bitsadmin, powershell, ftp.exe, certutil(https://xakep.ru/2018/04/05/certutil-for-malware/).

С доками тоже много ньюансов. Можна сделать doc(без х), но жертве придется закрывать страшное красное окно с предупреждением о макросах, потом еще нажать кнопку, чтоб активировать их и отдельно чтоб выйти из безопасного режима. Не ахти. docx, насколько я знаю, не поддерживает макросов вообще. Для них есть docm, но тип файла "Документ с поддержкой макросов" тоже может вызвать подозрения. И здесь тоже нужно согласиться с активацией макросов.

Как по мне, лучше использовать exploit'ы, много людей(в основном, пираты) не обновляют свой софт, так что вероятность заразить большая.

Как-то так..

Цитата:

Сообщение от Nufai

Nufai said:
↑
Да сделать док проще простого. Можно через меню макросов ворда. Также утилит много для этого есть(vbad например). Насчет скачивания, лучше делать не через нативные функции vbs, а сторонние утилиты - bitsadmin, powershell, ftp.exe, certutil(
https://xakep.ru/2018/04/05/certutil-for-malware/
).
С доками тоже много ньюансов. Можна сделать doc(без х), но жертве придется закрывать страшное красное окно с предупреждением о макросах, потом еще нажать кнопку, чтоб активировать их и отдельно чтоб выйти из безопасного режима. Не ахти. docx, насколько я знаю, не поддерживает макросов вообще. Для них есть docm, но тип файла "Документ с поддержкой макросов" тоже может вызвать подозрения. И здесь тоже нужно согласиться с активацией макросов.
Как по мне, лучше использовать exploit'ы, много людей(в основном, пираты) не обновляют свой софт, так что вероятность заразить большая.
Как-то так..

Решил проблему, прочитав пару статей про VBA. С этого надо было начинать, что-то вступил... Тему можно считать закрытой