|
Título: ejecución de código al abrir un archivo de Word? Publicado por: MRx86 en 21 Mayo 2017, 09:30 am Hola, hace rato vi en internet un programa que creaba a partir de un archivo Word iniciamente "puro" otro archivo Word pero este después de abrirse, cedía una conexión meterpreter a un atacante. La pregunta es la siguiente: ¿como es posible que un procesador de texto ejecute código? No se mucho sobre el funcionamiento interno del programa Microsoft Word pero lo que se es que no debería poder ejecutar código.
Saludos y gracias de antemano... Título: Re: ejecución de código al abrir un archivo de Word? Publicado por: 3n31ch en 21 Mayo 2017, 10:23 am 1. Verificaste que en el video el word resultante siguiera siendo del mismo formato? Existe una técnica para juntar dos archivos en un .exe y luego se ejecutan los dos a la vez (un word y un malware).
2. En caso de que si fuera un formato .doc o .docx, es posible que sea un ataque mediante las macros. Lo he hecho en ppts pero creo que word, excel y otros también puede hacerlo. Eso si tienes que tener las macros activadas. Fuera de eso, no se que otras formas hay. Título: Re: ejecución de código al abrir un archivo de Word? Publicado por: MRx86 en 22 Mayo 2017, 00:45 am Gracias por tu ayuda 3n31ch, para ser específico, me refiero a este vídeo
PhMqSlpm44c El archivo sigue con su misma extensión de ducomento. Con macros te refieres a los "identificadores" dentro del archivo Word ¿no?, O sea los bytes\s que definen los atributos a las cadenas (como negrita, subrayado, etc) dentro del documento. Si te refieres a eso,¿ conoces alguna fuente de información acerca de ellos?, Ya que los mencionaste, comento que desde hace tiempo he querido saber cómo funciona la codificación de estos documentos... PD: Un comentario un poco offtopic; tu curso de Java esta interesante, he querido aprender ese lenguaje pero nunca lo termino haciendo, creo que comenzaré hoy :xD, buen aporte ;-) Saludos Título: Re: ejecución de código al abrir un archivo de Word? Publicado por: Serapis en 22 Mayo 2017, 02:11 am Una macro son acciones ejecutables preestablecidas.
Si paras el vídeo hacia el crono: 1'21, podrás ver parte del código de la macro. Aquí tienes la especificación de word, y otros formatos de Office (la descarga de todos, última versión son 82Mb.): https://msdn.microsoft.com/en-us/library/office/cc313153(v=office.12).aspx Título: Re: ejecución de código al abrir un archivo de Word? Publicado por: MRx86 en 22 Mayo 2017, 18:53 pm Aquí tienes la especificación de word, y otros formatos de Office (la descarga de todos, última versión son 82Mb.): https://msdn.microsoft.com/en-us/library/office/cc313153(v=office.12).aspx Gracias NEBIRE! Título: Re: ejecución de código al abrir un archivo de Word? Publicado por: LaThortilla (Effort) en 31 Mayo 2017, 16:24 pm De hecho, de este fallo se valen la mayoria de ransomware... y es el metodo mas usado para infectarte de bootnets o troyanos...
|