Hoy traigo un bombazo informativo, ayer investigando en foros y demás agujeros negros de Internet, descubrí cómo insertar una puerta trasera dentro de un documento de Office que nos permita la inserción de código VisualBasic. EL TEXTO DEL WORD NO ES EL CORRECTO AL FINAL HE SIDO BUENO Y OS HE PUESTO EL MÉTODO QUE MÁS INTERACTUA CON LO VICTIMA

Para realizar esta pruba de concepto necesitamos los siguiente programas instalados:

 Kali Linux con Veil-Evasion para generar el código malicioso.

     Windows ( Cualquier versión que sea después de 1997 ) junto a Microsoft Office                        ( También      posterior a 1997 ).

Una vez que tenemos todo lo necesario para poder empezar a trabajar pues vamos a ponernos manos a la obra.

Debemos abrir Veil-Evasion:

1

Dentro de veil evasion seleccionaremos list.

2

y después use powershell/shellcode_inject/virtual

1

Usamos el comando generate.

1

En este prunto debemos usar la opción 1.

1

Estableceremos el LHOST y el LPORT

1.PNG

1.PNG

Asignamos un nombre al archivo ( MSoffice en este ejemplo ).

6

Obtenemos la salida de información del generador de código ( Por el momento tenemos un archivo con extensión .bat que VisualBasicaremos después 🙂 ).

1

Ahora devemos volver a Veil-Evasion y volver a usar list y depues use auxiliary/macro_convert

8

Establecemos la ruta del archivo .bat que vamos a compilar en VisualBasic con el comando set POSH_BATCH y la ruta del .bat que nos indicaba el la salida de información del primer uso de Veil-Evasion. Después de eso usamos el comando generate para generar el archivo .txt que contendrá el código VisualBasic.

Debemos seleccionar la arquitectura que necesitamos con el comando set ARCHITECTURE x64 o x86, en este caso se queda en x86 por mi sistema pero eso depende de a quien infectemos.

9

En este punto nos pide el nombre que vamos a darle al archivo ( MSoffice para este ejemplo ).

10

Y por último obtenemos la salida de información del generador de código ( En el campo Payload File tenemos la ruta donde se guarda el archivo ).

11

Ahora debemos obtener el archivo MSoffice.txt y debemos llevarlo mediante algún medio a una máquina Windows con Microsoft Office instalado.

UNA VEZ EN WINDOWS

Abriremos un documento de Microsoft Word y el archivo .txt que hemos obtenido con Veil-Evasion.

1

Copiaremos el contenido del archivo .txt y podemos cerrar el documento .txt.

En Word debemos activar las opciones de desarollador, para ello iremos a Archivo –> Opciones –>Personalizar Cinta De Opciones ( En la ventana de la derecha activar Desarollador ).

2

 

Una vez que tenemos la opcion de desarolldor activada nos desplazamos hasta la nueva opción desde la cinta de opciones.

Pulsamos sobre Visual Basic.

3

 

Pulsamos sobre ThisDocument en el panel proyecto y se nos abrirá una ventana en la cual debemos seleccionar Document en la pestaña de selección de la izquierda y Open en la barra de selección de la derecha.

4

Debemos borrar las dos primeras lineas. De las dos líneas que quedan borramos la última la que dice End Sub.

5

Pegamos el contenido del archivo .txt que ha generado Veil-Evasion y tenemos copiada en el portapapeles.

6

Borramos la línea que dice Sub Workbook_Open().

7

Seleccionamos guardar y pulsamos sobre NO.

8

Seleccionamos la ruta donde guardar el documento y en Tipo Documento Word 97-2003, Ya podemos cerrar el Visual Basic y el programa Word de Microsoft Office.

9

Y el resultado es este archivo.

10

El resultado de el funcionamiento lo vemos en este vídeo.

 

 

 

 

 

 

 

 

 

 

Anuncios