HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Doc фаил с подгрузкой FTP
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 19.05.2018, 13:56
Dr_Wile
Guest
Сообщений: n/a
Провел на форуме:
45893

Репутация: 2
По умолчанию
Здравствуйте, хочу реализовать такую вещь как заражённый док фаил, но не знаю как это гуглить. Идея такая наивный чувак открывает doç фаил, макрос подгружает с ftp мой фаил и запускает от своих прав. Кто сможет помочь напишите плз. Спасибо
 
Ответить с цитированием

  #2  
Старый 19.05.2018, 19:08
Nufai
Guest
Сообщений: n/a
Провел на форуме:
15179

Репутация: 0
По умолчанию
Да сделать док проще простого. Можно через меню макросов ворда. Также утилит много для этого есть(vbad например). Насчет скачивания, лучше делать не через нативные функции vbs, а сторонние утилиты - bitsadmin, powershell, ftp.exe, certutil(https://xakep.ru/2018/04/05/certutil-for-malware/).

С доками тоже много ньюансов. Можна сделать doc(без х), но жертве придется закрывать страшное красное окно с предупреждением о макросах, потом еще нажать кнопку, чтоб активировать их и отдельно чтоб выйти из безопасного режима. Не ахти. docx, насколько я знаю, не поддерживает макросов вообще. Для них есть docm, но тип файла "Документ с поддержкой макросов" тоже может вызвать подозрения. И здесь тоже нужно согласиться с активацией макросов.

Как по мне, лучше использовать exploit'ы, много людей(в основном, пираты) не обновляют свой софт, так что вероятность заразить большая.

Как-то так..
 
Ответить с цитированием

  #3  
Старый 20.05.2018, 17:35
Dr_Wile
Guest
Сообщений: n/a
Провел на форуме:
45893

Репутация: 2
По умолчанию
Цитата:
Сообщение от Nufai  
Nufai said:

Да сделать док проще простого. Можно через меню макросов ворда. Также утилит много для этого есть(vbad например). Насчет скачивания, лучше делать не через нативные функции vbs, а сторонние утилиты - bitsadmin, powershell, ftp.exe, certutil(
https://xakep.ru/2018/04/05/certutil-for-malware/
).
С доками тоже много ньюансов. Можна сделать doc(без х), но жертве придется закрывать страшное красное окно с предупреждением о макросах, потом еще нажать кнопку, чтоб активировать их и отдельно чтоб выйти из безопасного режима. Не ахти. docx, насколько я знаю, не поддерживает макросов вообще. Для них есть docm, но тип файла "Документ с поддержкой макросов" тоже может вызвать подозрения. И здесь тоже нужно согласиться с активацией макросов.
Как по мне, лучше использовать exploit'ы, много людей(в основном, пираты) не обновляют свой софт, так что вероятность заразить большая.
Как-то так..
Решил проблему, прочитав пару статей про VBA. С этого надо было начинать, что-то вступил... Тему можно считать закрытой
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ