Пробив с помощью Word

Вирусы, отслеживание, рефки – это именно те вещи, которые хорошо интегрируются в Word.

Обычно люди не проверяют документы на уязвимости, а

антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.

Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a.

Приступим:

1. Создаем новый документ Word. Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".

2. Выбираем YouTube, пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле (вы можете выбрать любой другой сайт, необязательно ютуб).

3. Сохраняем и закрываем документ. Запускаем WinRAR и находим наш документ.

4. Кликаем по документу и у нас открывается его внутреннее содержимое. Открываем папку word, видим файл document.xml.

5. Перетаскиваем на рабочий стол и открываем его через блокнот. Находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a. Сохраняем и возвращаем в винрар.

Готово!

Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.

После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.

Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда.