DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[Hướng dẫn] Khai thác Microsoft Office 2003, 2007, 2010, 2013
Chào cả nhà... Trong bài viết này, mình sẽ hướng dẫn các bạn cách khai thác MS Office sử dụng file exe được nhúng trong file doc, xls...
Bước 1: Download và cài đặt Metasploit trên máy tính
Bước 2: Khởi chạy metasploit console từ menu Start
Bước 3: Mở trình điều khiển hệ thống trong metasploit console
Bước 4: Đặt file độc hại của bạn vào đường dẫn: C:metasploitappspromsf3 ools
Bước 5: Đi tới đường dẫn c:metasploitappspromsf3 ools trong trình điều khiển hệ thống, thứ mà đã được mở ở trong bước 3 và viết lệnh sau:
exe2vba.rb infected.exe evil.vba
Bạn có thể thay đổi tên file độc hại infected thành một tên nào đó mà bạn muốn.
Bước 6: Kiểm tra trong đường dẫn c:metasploitappspromsf3 ools , file độc hại vba sẽ xuất hiện ở đây với tên là evil.vba
Bước 7: Mở bất kỳ một phiên bản nào của Microsoft Word
Tìm tới macros, tạo một macro và đặt nội dung của file vba vào đây (Mở file vba bằng notepad để xem code)
Lưu file thành định dạng word 97-2003
Bước 8: Đóng Macro Panel, và shellcode (mà copy từ file vba) vào văn bản này
Lưu lại file này.
Bây giờ file word độc hại của bạn đã sẵn sàng để lây lan sang. Bạn có thể gửi file này qua mail. Người sử dụng chỉ cần cho phép macro, và nó sẽ bị lây nhiễm bởi file exe độc hại mà bạn đã nhúng vào.
Video demo:
Bước 1: Download và cài đặt Metasploit trên máy tính
Bước 2: Khởi chạy metasploit console từ menu Start
Bước 3: Mở trình điều khiển hệ thống trong metasploit console
Bước 4: Đặt file độc hại của bạn vào đường dẫn: C:metasploitappspromsf3 ools
Bước 5: Đi tới đường dẫn c:metasploitappspromsf3 ools trong trình điều khiển hệ thống, thứ mà đã được mở ở trong bước 3 và viết lệnh sau:
exe2vba.rb infected.exe evil.vba
Bạn có thể thay đổi tên file độc hại infected thành một tên nào đó mà bạn muốn.
Bước 6: Kiểm tra trong đường dẫn c:metasploitappspromsf3 ools , file độc hại vba sẽ xuất hiện ở đây với tên là evil.vba
Bước 7: Mở bất kỳ một phiên bản nào của Microsoft Word
Tìm tới macros, tạo một macro và đặt nội dung của file vba vào đây (Mở file vba bằng notepad để xem code)
Lưu file thành định dạng word 97-2003
Bước 8: Đóng Macro Panel, và shellcode (mà copy từ file vba) vào văn bản này
Lưu lại file này.
Bây giờ file word độc hại của bạn đã sẵn sàng để lây lan sang. Bạn có thể gửi file này qua mail. Người sử dụng chỉ cần cho phép macro, và nó sẽ bị lây nhiễm bởi file exe độc hại mà bạn đã nhúng vào.
Video demo:
Chỉnh sửa lần cuối bởi người điều hành: