Информация MS Word Exploit

Всем доброго времени суток! Сегодня я решил рассказать про очередной способ склеить doc и exe .

Нам понадобятся:

- Kali Linux
- Файл для тестов ( любой *.exe)
- Установленный офис
- 3 минуты времени.

Я всё проделывал на VPS с Kali , поэтому для начала я запустил её )
Далее переходим в папку /usr/share/metasploit-framework/tools/exploit и вызываем терминал ( пкм - открыть в терминале). В итоге у нас получается следующее :



Теперь необходимо поместить наш exe в эту папку . Можете либо залить на файлообменник и скачать через браузер,либо можете напрямую скопировать со своего ПК если юзаете VirtualBOX или VM Ware.

После того как скопировали наш exe в терминале вводим следующее:

ruby exe2vba.rb <имя_exe.exe <имя_вых_файла.vba и нажимаете Enter )
далее немного ждем и после успешного выполнения скрипта мы получим следующее сообщение




Далее:
-копируем полученный vba файл на машину с офисом
-открываем его блокнотом
-первую часть (макрос) копируем в предварительно созданный макрос
-вторую часть в сам документ.
- Сохраняем и смотрим. На выходе у нас получается .doc документ .который не скачивает откуда либо файл ,а запускает уже "вклееный" ) Результат конечно будет не фуд , но это уже совсем другая история).

Результат склейки с некриптованным Pony

плохие результаты 6/35?