sin embargo, ante cualquier antivirus apenas el shell toque el pc va a chillar
Un buen antivirus lo detectará... Lo bueno es que el documento en sí no se detecta como malicioso (sólo contiene un documento remoto que refrescamos y cambiamos a aplicación HTML). Igualmente estoy seguro de que se puede obfuscar hasta el punto en el que no sea detectable. Pero sólo me interesaba explicar algunas de las posibilidades que ofrece esta vulnerabilidad.
En esta ocasión voy a compartir con vosotros un tutorial donde explico cómo explotar una vulnerabilidad existente en todas las versiones de Microsoft Word, que además se puede explotar en cualquier versión de Windows (Windows 2003, XP, Vista, 7, 8, 8.1 y 10)
Si quieres saber que cookies i que headers tienes que enviar, inicia un proxy e intercepta las peticiones que hace la página mientras le das "follow" a otra persona.
Para romper el captcha de google sólo existe una implementación posible hasta la fecha (que se haya hecho pública), con librerías de reconocimiento de voz para completar y enviar los desafíos de audio (alternativa a las imágenes que comentas).