Пробив с помощью Word
@dark_insider001kВирусы, отслеживание, рефки – это именно те вещи, которые хорошо интегрируются в Word.
Обычно люди не проверяют документы на уязвимости, а
антивирусы не бьют тревогу, поэтому злоумышленники этим активно пользуются.
Мы в свою очередь не будем вшивать конкретный вирус, а просто рассмотрим этот способ на примере IPloggera'a.
Приступим:
1. Создаем новый документ Word. Переходим во вкладку "вставка" > пункт "интеграция видео из интернета".
2. Выбираем YouTube, пишем нужное название канала и выбираем ролик. Все. Наш ролик в файле (вы можете выбрать любой другой сайт, необязательно ютуб).
3. Сохраняем и закрываем документ. Запускаем WinRAR и находим наш документ.
4. Кликаем по документу и у нас открывается его внутреннее содержимое. Открываем папку word, видим файл document.xml.
5. Перетаскиваем на рабочий стол и открываем его через блокнот. Находим в нем ссылку на наше видео и заменяем на ссылку IPlogger'a. Сохраняем и возвращаем в винрар.
Готово!
Теперь если открыть наш документ ворд, то там так и останется ролик. Даже если навести курсором будет отобраться ссылка на видео, а не на IPlogger.
После того, как человек попробует посмотреть видео нам моментально придут его координаты и IP адрес.
Такие манипуляции в Word можно проворачивать абсолютно с чем угодно, поэтому вывод тут один - проверяйте все и всегда.