Office Injector

Esta herramienta se encarga de infectar un archivo Excel o Word con extensiones .xls .xlsm o .doc .docm. Gracias a la interacción con macros del Microsoft Office 2003/2007 (ojo sólo funciona en estas dos versiones de Microsoft Office) es capáz de ejecutar un archivo ejecutable desde el documento y solo utilizando el documento de oficina. Para que la ejecución sea exitosa es necesario habilitar los macros en el documento, una vez habilitado los macros en el documento el servidor o ejecutable se ejecutará exitosamente.

El documento puede ser modificado para que tenga un aspecto mas llamativo al querer que el usuario habilite los macros eso ya es cuestión de un poco de ingenieria social.

Captura

Es lógico que el documento de oficina final será indetectable a cualquier antivirus, si el servidor o ejecutable es detectado probablemente lo detecte el antivirus ya que necesita exportarlo a una carpeta temporal para la posible ejecución.

13fa99ecf6117bd93b6ee7855dbd1b0b8a4fa9a8

Contacto : illuminat33d@gmail.com

Anuncios
Office Injector

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s