Заражаем документы Microsoft Office

Привет! Задумывались когда-нибудь, когда открывали документ из интернета, что он можнт быть чем-то заражен? Сегодня расскажем, почему нельзя открывать непроверенные документы и попробуем создать такой документ сами. Отдельный плюс распространения вирусов таким образом - то, что многие антивирусы могут просто не распознать вирус, а даже если и распознают, жертву можно средствами СИ убедить в том, что офисный файл заразить невозможно, а антивирусы просто так реагируют на любой скачанный офисный файл из интернета.

Итак, давайте попробуем создать такой зараженный файл Word. Попробуем зашить в него самый обыкновенный IPlogger.

Сперва, конечно, понадобится создать документ. Создаем, открываем, дальше идем во вкладку "Вставка" → Пункт "Интеграция видео из интернета". Выбираем YouTube → пишем нужное название канала и выбираем ролик. Теперь наш ролик в файле. Можно использовать любой другой сайт, это не обязательно должен быть YouTube Сохраняем и закрываем документ → запускаем WinRAR → находим наш документ. Кликаем по документу и у нас открывается его внутреннее содержимое → открываем папку word → видим файл document.xml. Перетаскиваем на рабочий стол и открываем его через блокнот → находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a. Сохраняем и возвращаем в WinRar.

Теперь, когда жертва откроет наш документ, видео в нем все еще будет оставаться, но будет оно с "сюрпризом". Да и при наведении курсора отобразится оригинальная ссылка. Но вот если это видео попробовать посмотреть, нам моментально придут его координаты и IP адрес. Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда.

INVISIBLE - Юмор и мануалы по анонимности!

HIDDEN_PEOPLE - Самый анонимный чат в Telegram!