Premessa
In questo video ho spiegato come trasformare un file Microsoft Word in un veicolo di caccia alle vittime dannose per compromettere i sistemi Windows.
Fondamentalmente ho seguito più passaggi per ottenere questo risultato:
1- Creazione di un payload TCP inverso con PowerShell utilizzando msfvenom insieme all'eliminazione di caratteri dannosi e all'utilizzo di codificatori per eludere il più possibile gli antivirus.
2- Creare uno script visual basic e inserirlo in un file word abilitato per le macro.
3- Integrazione dello shellcode dal primo passaggio nel file word abilitato per le macro.
4- Salvataggio del file word con estensione doc.
5- Invio del file alla macchina di prova
Videoguida
Mostra commenti