• XSS.stack #1 – первый литературный журнал от юзеров форума

Нужна помощь шарящим в VBA и PS макросах

Отслеживать
xyxexy

xyxexy

RAID-массив
Пользователь
Регистрация
03.11.2020
Сообщения
64
Реакции
45
В этой книге на 25 странице говорится о вредоносных макросах написанных на VBA внутри документов Office (Word, Excel, PowerPoint и т.д.). , но я не разобрался,как он умудрился обойти антивирусы, даже тот же самый защитник Windows , я создавал макрос в Veil, в msfvenom , находил уже хорошо обфусцированный макрос но защитник всё равно ругался, автор говорит что АВ бояться не стоит,т.к макроса же нет на диске,он внутри вордовского файла.

Если кратко,мне нужен совет какой обфускатор лучше использовать,в плане удобства/качества,на идеальный андетект не претендую,без разницы что какой то нн ав будет ругаться,главное чтобы популярные ав и защитник не палил
 
У меня есть опыт написания макросов на VBA. под обфускатором подразумевается шифрование кода или что-то иное ?
Защит винды скорее всего не увидит макроса, так как он выполняется в приложении самого Офиса.
Хотя опять же не понимаю зачем пользоваться защитником, всегда его сносил.
 
polzovatel77 сказал(а):
У меня есть опыт написания макросов на VBA. под обфускатором подразумевается шифрование кода или что-то иное ?
Защит винды скорее всего не увидит макроса, так как он выполняется в приложении самого Офиса.
Хотя опять же не понимаю зачем пользоваться защитником, всегда его сносил.
Это вы умеете его сносить, а обычный пользователь этого не умеет и делать не будет.
 
polzovatel77 сказал(а):
У меня есть опыт написания макросов на VBA. под обфускатором подразумевается шифрование кода или что-то иное ?
Защит винды скорее всего не увидит макроса, так как он выполняется в приложении самого Офиса.
Хотя опять же не понимаю зачем пользоваться защитником, всегда его сносил.
Да,интересует именно шифрование кода,чтобы АВ не палили
В книге написано про один обфускатор,но он довольно старый и я не уверен,сработает ли он
 
Пожалуйста, обратите внимание, что пользователь заблокирован
polzovatel77 сказал(а):
Защит винды скорее всего не увидит макроса, так как он выполняется в приложении самого Офиса.
Опять же, сейчас 2020ый год, через AMSI скорее всего увидит.
 
xyxexy сказал(а):
Да,интересует именно шифрование кода,чтобы АВ не палили
В книге написано про один обфускатор,но он довольно старый и я не уверен,сработает ли он

Решал такую задачу с помощью стороннего софта, который преобразовывал текстовый VBA-скрипт в исполняемый модуль.
Все потом работало на рабочих станциях с седьмой и десятой видной. Были какие-то странности на восьмой.
Тоже думал, что будут проблемы с антивирусами, но имеющийся доктор веб и (наверное) защитник винды никак не реагировали на мой модуль.

Надо искать это все, кстати сама программа преобразователь была написана на VBS )
 
Последнее редактирование:
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх