Автоматизация обфускации и генерации документов MS Office: macro_pack

Macro_pack — это инструмент, используемый для автоматизации обфускации и генерации документов MS Office для оценки пентеста, демо и социальной инженерии.

Цель macro_pack — упростить обходные пути  защиты от вредоносных программ и автоматизировать процесс от поколения vba до окончательного создания документов Office.

Он очень прост в использовании:

Нет конфигурации
Все может быть выполнено с использованием одной строки кода
Создание Word, Excel и PowerPoint документов
Расширенные макроса атаки VBA, а также атаки DDE

Инструмент совместим с пэйлоадами, создаваемыми популярными инструментами пентеста (Metasploit, Empire, …).

Он также легко сочетается с другими инструментами, так как можно читать входные данные от stdin и иметь тихий выход для другого инструмента.

Этот инструмент написан на Python3 и работает как на платформе Linux, так и на платформе Windows.

Обфускация

Инструмент будет использовать различные методы обфускации, все при этом автоматические.

Функция обфускации совместима со всеми форматами, которые могут быть созданы с помощью macri_pack, VBA или VBS.

Основная обфускация (опция -o) включает:

Переименование функций
Переименование переменных
Удаление пробелов
Удаление комментариев
Кодирующие строки

Обратите внимание, что основная цель обфускации macro_pack заключается не в предотвращении обратной инженерии, а в предотвращении обнаружения антивируса.

Генерация

Macro Pack может создавать несколько видов офисных документов MS и форматов скриптов.

Формат будет автоматически угадан в зависимости от данного расширения файла.

Генерация файлов выполняется с помощью опции -генерация или -G.

Версия Macro Pack pro также поддерживает трояны с параметром -trojan или -T

Ms Office Поддерживаемые форматы:

MS Word 97 (.doc)
MS Word (.docm, .docx)
MS Excel 97 (.xls)
MS Excel (.xlsm)
MS PowerPoint (.pptm)
MS Visio 97 (.vsd)
MS Visio (.vsdm)
MS Project (.mpp)

Поддерживаемые форматы Scripting (txt):

Запуск / Установка

Запустить уставщик Windows

Скачайте последний бинарник на https://github.com/sevagas/macro_pack/releases/
Загрузите бинарник на ПК с Microsoft Office.
Откройте консоль, CD вкаталог и вызовите двоичный файл

 # macro_pack.exe --help 

Установить из исходников

Загрузите и установите зависимости:

 # git clone https://github.com/sevagas/macro_pack.git
# cd macro_pack
# pip3 install -r requirements.txt 

Примечание. Для Windows вам также необходимо загрузить вручную pywin32 с https://sourceforge.net/projects/pywin32/files/pywin32/

Инструмент на н python 3, поэтому начните с установки python3. например:

 python3 macro_pack.py --help
# or
python macro_pack.py --help # if python3 is default install 

Если вы хотите создать автономный exe с помощью pyinstaller, дважды щелкните по скрипту «build.bat» на компьютере под управлением Windows.

Полученный файл macro_pack.exe будет находиться внутри каталога bin.

Скачать macro_pack

Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40