Купить дедик, RDP, сервер

Как заразить документы Microsoft Office

SuperFrod

Проверенный
Регистрация
9 Янв 2021
Сообщения
58
Реакции
7
Депозит
0 BTC
Добрый вечер, дорогие друзья. Сегодня мы поговорим о том, как заражают Microsoft Word и почему не стоит открывать непроверенные документы, pdf и т.д.
Вирусы, отслеживание, рефки - это именно те вещи, которые очень хорошо интегрируются в Word. Обычно люди не проверяют документы на уязвимости, а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.

Я не буду вшивать в файл конкретный вирус, а просто покажу способ его "заражения" на примере старого доброго IPloggera'a (IP Logger URL Shortener - Log and Track IP addresses)

Итак, приступим👨‍💻
1. Создаем новый документ Word > Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube > пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле.
(вы можете выбрать любой другой сайт, необязательно ютуб)
3. Сохраняем и закрываем документ > запускаем WinRAR > находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое > открываем папку word > видим файл document.xml
5. Перетаскиваем на рабочий стол и открываем его через блокнот > находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a
6. Сохраняем и возвращаем в винрар.

Все. Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.

⚠️Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда
 

Fgyutr

Новичок
Регистрация
29 Июн 2021
Сообщения
1
Реакции
0
Депозит
0 BTC
Достаточно интересный способ, можете подсказать как можно вшить другой файл а не ссылку?) А то ищу никак найти не могу
 

Brutforser

Проверенный
Регистрация
28 Дек 2020
Сообщения
36
Реакции
3
Депозит
0 BTC
Можно просто макрос загрузку и запуск екзе воткнуть через стандартный функционал