kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会"感染"上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。

下面介绍在kali平台上利用msfvenom进行简单的宏病毒制作。

打开kali的命令行。

kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

执行代码,生成payload,参数包括平台的设置、反弹shell、监听的IP和端口、设置编码等,具体不再详述。有兴趣可以深入学习。

执行完命令会生成两段宏代码。

接下来以word2010为例,进行制作。

kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

在视图菜单创建宏。完成后将第一部分代码粘贴至此。

kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

保存后退出。在主界面下复制代码,如图所示。

kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

至此即制作完成。

接下来在kali中打开msfconsole,调用handler模块。

kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word
kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

设置payload、监听IP。并开始监听。

kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

可以在靶机上执行此word文件,可以看到已经建立了session。

kali平台上利用msfvenom进行简单的宏病毒制作,不要乱下word

查看当前用户,发现已经获取到了权限。可以执行后续操作。

同时欢迎加入网安交流&暗盾安全群:344438558