Το Eviloffice είναι ένα script γραμμένο σε python και έχει δημιουργηθεί για να μολύνει υπολογιστές Windows με την εισαγωγή κώδικα Macro και DDL σε έγγραφα Word και Excel.
Χαρακτηριστικά
- Inject malicious Macro σε μορφές αρχείων: docm, dotm, xlsm, xltm
- Inject malicious DDE code σε μορφές αρχείων: doc, docx, dot, xls, xlsx, xlt, xltx
- Συμβατότητα με Python2/Python3
Δοκιμασμένο σε: Win10 (MS Office 14.0)
Προϋποθέσεις
- Microsoft Office (Word/Excel)
- pywin32: python -m pip install -r requirements.txt
Απαιτήσεις
- Ngrok Authtoken (for TCP Tunneling): για έγγραφη πηγαίνουμε στη σελίδα: https://ngrok.com/signup
- Το authtoken σας είναι διαθέσιμο στον πίνακα ελέγχου σας: https://dashboard.ngrok.com
- Εγκαταστήστε το auhtoken: ./ngrok authtoken <YOUR_AUTHTOKEN>
Όροι Χρήσης
Η χρήση του EvilOffice για επίθεση στόχων χωρίς συγκατάθεση είναι παράνομη. Είναι ευθύνη του χρήστη να τηρεί όλους τους ισχύοντες τοπικούς, πολιτειακούς και ομοσπονδιακούς νόμους. Οι προγραμματιστές δεν φέρουν καμία ευθύνη για κακή χρήση ή ζημιά που προκαλείται από αυτό το πρόγραμμα.
Χρήση
git clone https://github.com/thelinuxchoice/eviloffice
cd eviloffice
python -m pip install -r requirements.txt
python eviloffice.py
Στιγμιότυπα εφαρμογής