Всем доброго времени суток! Сегодня я решил рассказать про очередной способ склеить doc и exe .
Нам понадобятся:
- Kali Linux
- Файл для тестов ( любой *.exe)
- Установленный офис
- 3 минуты времени.
Я всё проделывал на VPS с Kali , поэтому для начала я запустил её )
Далее переходим в папку /usr/share/metasploit-framework/tools/exploit и вызываем терминал ( пкм -> открыть в терминале). В итоге у нас получается следующее :
Теперь необходимо поместить наш exe в эту папку . Можете либо залить на файлообменник и скачать через браузер,либо можете напрямую скопировать со своего ПК если юзаете VirtualBOX или VM Ware.
После того как скопировали наш exe в терминале вводим следующее:
ruby exe2vba.rb <имя_exe.exe> <имя_вых_файла.vba> и нажимаете Enter )
далее немного ждем и после успешного выполнения скрипта мы получим следующее сообщение
Далее:
-копируем полученный vba файл на машину с офисом
-открываем его блокнотом
-первую часть (макрос) копируем в предварительно созданный макрос
-вторую часть в сам документ.
- Сохраняем как документ 97-2003 и смотрим. На выходе у нас получается .doc документ .который не скачивает откуда либо файл ,а запускает уже "вклееный" ) Результат конечно будет не фуд , но это уже совсем другая история).
Результат склейки с некриптованным Pony
Нам понадобятся:
- Kali Linux
- Файл для тестов ( любой *.exe)
- Установленный офис
- 3 минуты времени.
Я всё проделывал на VPS с Kali , поэтому для начала я запустил её )
Далее переходим в папку /usr/share/metasploit-framework/tools/exploit и вызываем терминал ( пкм -> открыть в терминале). В итоге у нас получается следующее :
Теперь необходимо поместить наш exe в эту папку . Можете либо залить на файлообменник и скачать через браузер,либо можете напрямую скопировать со своего ПК если юзаете VirtualBOX или VM Ware.
После того как скопировали наш exe в терминале вводим следующее:
ruby exe2vba.rb <имя_exe.exe> <имя_вых_файла.vba> и нажимаете Enter )
далее немного ждем и после успешного выполнения скрипта мы получим следующее сообщение
Далее:
-копируем полученный vba файл на машину с офисом
-открываем его блокнотом
-первую часть (макрос) копируем в предварительно созданный макрос
-вторую часть в сам документ.
- Сохраняем как документ 97-2003 и смотрим. На выходе у нас получается .doc документ .который не скачивает откуда либо файл ,а запускает уже "вклееный" ) Результат конечно будет не фуд , но это уже совсем другая история).
Результат склейки с некриптованным Pony
