Utilizzo dell'overflow del buffer sulla parola con l'iniezione di macro

0

So come funziona un overflow del buffer su una rete locale rispetto a un'applicazione in esecuzione su una porta TCP, supponendo che non interrompa la connessione, ma vorrei qualche consiglio su un "exploit" che vorrei provare a sviluppare . Mi piacerebbe fare un buffer overflow sulla parola iniettando lo script appropriato nella macro di una parola doc e quindi inviarlo alla vittima. Mi sto chiedendo alcune cose. Uno, è anche possibile? Nel rispondere a questa domanda, si prega di ignorare il fatto che Word ha quasi certamente le tecniche per prevenirlo (es. Disabilitare le macro). Due, di quale software ho bisogno per iniettare il mio script nella macro? E tre, è possibile scrivere il programma in Python e continuare a farlo funzionare contro una vittima senza Python sul proprio computer?

    
posta KnightOfNi 13.01.2014 - 22:00
fonte

1 risposta

2

Perché dovresti preoccuparti di usare un bufferoverflow quando usi le macro? Sarebbe più semplice inserire semplicemente uno script VB che invoca, ad esempio, PowerShell ( c'è un framework di exploit molto valido qui denominato PowerSploit ).

Gli exploit che fanno target bufferoverflow in Word, sono molto più difficili da trovare e sfruttare. Se il target ha EMET installato, sei completamente privo di fortuna.

    
risposta data 13.01.2014 - 22:09
fonte

Leggi altre domande sui tag