Вшиваем вирус в .doc

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 3K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Итак, суть в том, что в роли вредоноса будет выступать .doc файл.
При запуске у жертвы будет уведомление о том, что нужно включить макросы, также в документе картинкой будет прикреплена просьба их включить т.к. типа документ отображается некорректно. После включения вы получаете полный контроль над компьютером жертвы.
Теперь о том, что будет нужно. Нам понадобиться любой ратник, программа для склейки файлов и любой криптор на ваш вкус. Ссылки на те программы, которые использовал я будут ниже.
1) Создаем наш payload в ратнике и криптуем его.
2) Запускаем программу для склейки, добавляем в картинки наше предупреждение (оно есть в архиве Ancalog'а).
3) Выбираем верхний пункт слева, нажимаем "GENERATE EXPLOIT FILE" и ставим наш закриптованный payload. Выскакивает предупреждение, жмем "ОК", далее выскакивает сообщение об успешном создании файла.
Все, файл готов, запускаете ратник и кидаете файл жертве.

По ссылке:

  • njRat
  • Ancalog Builder
  • Aegis Crypter
Пароль от архивов: docsploit

Скачать:
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Тоже так делал) только при запуске запрашивает разрешение запуска макроса, но это херня)
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
ХАПХАХП
я как файлы переместил в папку мне антивирус начал выдавать угорзы
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
А не легче в док скинуть вирус и открыть док через архиватор и поменять иконку вируса на картинку с текстом "Нажмите два раза , чтобы открыть документ"?
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя