Eviloffice Inject Macro και DDE Code σε Excel και Word αρχεία

Το Eviloffice είναι ένα script γραμμένο σε python και έχει δημιουργηθεί για να μολύνει υπολογιστές Windows με την εισαγωγή κώδικα Macro και DDL σε έγγραφα Word και Excel.

Χαρακτηριστικά

  • Inject malicious Macro σε μορφές αρχείων: docm, dotm, xlsm, xltm
  • Inject malicious DDE code σε μορφές αρχείων: doc, docx, dot, xls, xlsx, xlt, xltx
  • Συμβατότητα με Python2/Python3

Δοκιμασμένο σε: Win10 (MS Office 14.0)

Προϋποθέσεις

  • Microsoft Office (Word/Excel)
  • pywin32: python -m pip install -r requirements.txt

Απαιτήσεις

  • Ngrok Authtoken (for TCP Tunneling):  για έγγραφη πηγαίνουμε στη σελίδα: https://ngrok.com/signup
  • Το authtoken σας είναι διαθέσιμο στον πίνακα ελέγχου σας: https://dashboard.ngrok.com
  • Εγκαταστήστε το auhtoken: ./ngrok authtoken <YOUR_AUTHTOKEN>

Όροι Χρήσης

Η χρήση του EvilOffice για επίθεση στόχων χωρίς συγκατάθεση είναι παράνομη. Είναι ευθύνη του χρήστη να τηρεί όλους τους ισχύοντες τοπικούς, πολιτειακούς και ομοσπονδιακούς νόμους. Οι προγραμματιστές δεν φέρουν καμία ευθύνη για κακή χρήση ή ζημιά που προκαλείται από αυτό το πρόγραμμα.

Χρήση

git clone https://github.com/thelinuxchoice/eviloffice
cd eviloffice
python -m pip install -r requirements.txt
python eviloffice.py

Στιγμιότυπα εφαρμογής

  httpx: Εργαλειοθήκη HTTP πολλαπλών χρήσεων

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by Anastasis Vasileiadis

Οι μεταφράσεις είναι σαν τις γυναίκες. Όταν είναι ωραίες δεν είναι πιστές και όταν είναι πιστές δεν είναι ωραίες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


36  +    =  38