Premisa
En este vídeo, expliqué cómo se puede convertir un archivo de Microsoft Word en un vehículo malicioso de búsqueda de víctimas para comprometer los sistemas Windows.
Básicamente, he seguido varios pasos para lograr esto:
1- Crear una carga útil TCP inversa con PowerShell usando msfvenom junto con la eliminación de caracteres incorrectos y el uso de codificadores para evadir los antivirus tanto como sea posible.
2- Elaborar un script visual básico y colocarlo en un archivo de Word con macros.
3- Integrar el código shell del primer paso en el archivo de Word habilitado para macros.
4- Guardar el archivo de word con extensión doc.
5- Envío del archivo a tu máquina de pruebas
Tutorial en vídeo
Mostrar Comentarios