Всем доброго дня!
Я второй месяц не могу решить проблему целевого внедрения полезной нагрузки.
А именно, мне необходимо целевое внедрение, у меня есть вполне рабочий макрос тут, но у этого метода есть минус - жертва должна дать разрешение на запуск макроса самостоятельно, либо перед запуском документа нужно сменить значение реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Word\Security\VBAWarnings тут.
Пробовал менять реестр через ярлык lnk с последующим запуском документа, но у этого метода свои минусы и не один. lnk в архиве не имеет иконки и срабатывает из архива не стабильно, да и опытный пользак видит что это не вордовый файл. Пробовал через файл sfx со сменой расширения на com и маскировкой с помощью U+205F, но это тоже палевно, так как данный файл в архиве не имеет icon-ки, да почтовик гугл его блочит без разбора.
Прошу, подскажите как допилить выше изложенные методы, ну или подскажите действенный метод целевого заражения.
Можно в лс, если не хотите светить метод.
Заранее благодарен!
Я второй месяц не могу решить проблему целевого внедрения полезной нагрузки.
А именно, мне необходимо целевое внедрение, у меня есть вполне рабочий макрос тут, но у этого метода есть минус - жертва должна дать разрешение на запуск макроса самостоятельно, либо перед запуском документа нужно сменить значение реестра HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Word\Security\VBAWarnings тут.
Пробовал менять реестр через ярлык lnk с последующим запуском документа, но у этого метода свои минусы и не один. lnk в архиве не имеет иконки и срабатывает из архива не стабильно, да и опытный пользак видит что это не вордовый файл. Пробовал через файл sfx со сменой расширения на com и маскировкой с помощью U+205F, но это тоже палевно, так как данный файл в архиве не имеет icon-ки, да почтовик гугл его блочит без разбора.
Прошу, подскажите как допилить выше изложенные методы, ну или подскажите действенный метод целевого заражения.
Можно в лс, если не хотите светить метод.
Заранее благодарен!
Последнее редактирование модератором: