Página 1 de 1
Run EXE using Single .DOC file (work on Office 2007/2010)
Publicado: 17 Ago 2011, 22:26
por Liandro-ar
[Enlace externo eliminado para invitados]
Alguien sabe algo de esto?
Saludos
Re: Run EXE using Single .DOC file (work on Office 2007/2010
Publicado: 17 Ago 2011, 22:52
por osnaraus
Si claro. Hay exploits privados para word 2007 / 2010...
Pero, son scantime. Si llegas a unir un doc con un server de un troyano salta hasta el norton commander
Re: Run EXE using Single .DOC file (work on Office 2007/2010
Publicado: 17 Ago 2011, 23:03
por Liandro-ar
En teoria, con este metodo, no saltaria... Pero bue... lo venden 1000 dolares...
Re: Run EXE using Single .DOC file (work on Office 2007/2010
Publicado: 17 Ago 2011, 23:13
por osnaraus
He hablado con gente que lo ha comprado...
Pero si tù no puedes ver la diferencia entre algo scantime y runtime allà tù.
Saludos
Re: Run EXE using Single .DOC file (work on Office 2007/2010
Publicado: 17 Ago 2011, 23:48
por Dark Sunao
osnaraus escribió:He hablado con gente que lo ha comprado...
Pero si tù no puedes ver la diferencia entre algo scantime y runtime allà tù.
Saludos
pero tu no conoces la diferencia entre un exploit y un binder estamos peor
lo que hace es ejecutar una shellcode
que en este caso corre el putty
puede ser una shellcode que descargue un file y ejecute
o muchas cosas mas
Re: Run EXE using Single .DOC file (work on Office 2007/2010
Publicado: 18 Ago 2011, 03:34
por osnaraus
Dark Sunao escribió:osnaraus escribió:He hablado con gente que lo ha comprado...
Pero si tù no puedes ver la diferencia entre algo scantime y runtime allà tù.
Saludos
pero tu no conoces la diferencia entre un exploit y un binder estamos peor
lo que hace es ejecutar una shellcode
que en este caso corre el putty
puede ser una shellcode que descargue un file y ejecute
o muchas cosas mas
"puede ser que sea..."
"o quizas..."
Por Dios !! Cualquiera opina sin saber
Re: Run EXE using Single .DOC file (work on Office 2007/2010
Publicado: 18 Ago 2011, 03:45
por KHC
osnaraus no es personal pero no crees que existen exploits para word o la mierda que sea que para empesar son FUD?
Segunda no todo es con un troyano o juntar .exe se llama shellcodes y te recuerdo que se pueden ofuscar...
Y los que las venden creo que saben eso y no se pondria a jugar con "rats" cuando pueden meter shellcode programacion pura no puppa no like S Kiddis!!!
Re: Run EXE using Single .DOC file (work on Office 2007/2010
Publicado: 18 Ago 2011, 03:48
por osnaraus
si no les gusta la palabra "scantime" y "runtime" les digo
Esos exploits son fuds si uno los escanea. OK ?
Pero, si uno ejecuta ese ".doc" saltan todos los AV's . Se entiende ?
O quieren un tuto ?
Re: Run EXE using Single .DOC file (work on Office 2007/2010
Publicado: 18 Ago 2011, 03:53
por KHC
jajajaj hay osni ya lo se, pero creo que no sabes como funciona un shellcode vdd? y no necesita ser scantime o runtime obviamente es en tiempo de ejecucion y si lo llegan a scnear con el codigo offuscado basta y agregar y mover unos bits de memoria bastaria para bypass de un AV en tiempo de ejecucion... Recuerda que no por de .EXE se refieren a rats o downloaders... ya comprendes mi enfoque?