宏病毒是一种寄存在文档或模板的宏中的计算机病毒。一旦打开这样的文档,其中的宏就会被执行,于是宏病毒就会被激活,转移到计算机上,并驻留在Normal模板上。从此以后,所有自动保存的文档都会"感染"上这种宏病毒,而且如果其他用户打开了感染病毒的文档,宏病毒又会转移到他的计算机上。
下面介绍在kali平台上利用msfvenom进行简单的宏病毒制作。
打开kali的命令行。
执行代码,生成payload,参数包括平台的设置、反弹shell、监听的IP和端口、设置编码等,具体不再详述。有兴趣可以深入学习。
执行完命令会生成两段宏代码。
接下来以word2010为例,进行制作。
在视图菜单创建宏。完成后将第一部分代码粘贴至此。
保存后退出。在主界面下复制代码,如图所示。
至此即制作完成。
接下来在kali中打开msfconsole,调用handler模块。
设置payload、监听IP。并开始监听。
可以在靶机上执行此word文件,可以看到已经建立了session。
查看当前用户,发现已经获取到了权限。可以执行后续操作。