Доброго времени суток господа. Рады представить вашему вниманию наш новый продукт и сервис MacroExp v 1.0.4.
Обзор :
Эксплойт MacroExp единственный в своем роде рабочий концепт эксплойта для Microsoft Office Word проверенный временем и испытаниями.
Процент пробива эксплойта достаточно большой от 30 до 90% (при точечных прогрузах). Эксплойт работает на всех сборках и версиях операционной
системы Windows и оффисного пакета Microsoft Office начиная с древнего 2000 и заканчивая последним 2013. В последствии эксплуатации сплойта
схема прогрузов была тщательно отработанна и отлажена. На сегодняшний день имеется более 20 клиентов активно пользующихся данным продуктом.
Все клиенты вполне довольны качеством пробива. Хотя и чистка сплойта выполняется оперативно, чистить часто его не приходится ввиду сложности
и неэффективности детектирования VBA макросов. Ранее чистка занимала не более 10 минут, с версии 1.0.4 добавлен функционал метаморфа структуры
макросов, что обеспечаивает автоматическую чистку и уникальность каждого сэмпла до 80%. В виду того что оперативность работы сервиса на высшем уровне,
по прежнему предоставляется online поддержка которая ввиду сложностей посторается помочь разрешить вашу проблему работы со сплойтом.
При каждом обновлении пакета обновления высылаются саппортом своевременно, чтобы упростить Вашу жизнь и сэкономить ваше драгоценное время
и нервы. Эксплоит предоставлется с билдером. Имеется возможность обходов HIPS/IPS/Фаерволов/Антивирусов.
Итак рассмотрим какие плюсы имееются у данного экспа того чего в нет других:
+ универсал пробивает ворды любых сборок и версий
+ работа на x86 и x64 ОС Windows всех линеек
+ гибкость, быстрая и автоматическая чистка
+ exe вшивается в тело дока, таким образом обход Вам гарантируется UAC/фаерволов, аверов и прочих хипсов, что реально сказывается на отстуке.
+ эксп пронесет Ваш файл если он даже палиться на переднем фоне.
минусы :
- выпадает предупреждние с активацией макро (обходится посредством готовых шаблонов для Социальной Инженерии).
В свою очередь у эксплойтов использующих статичные программные уязвимости (доступных на сегодняшний день)имеются следующие плюсы :
+ так называемый "тихий пробив", который кстати может быть и не совсем тихим.
минусы :
- разнится версия от сборки к сборке если тема с шкодом типа ROP
- в зависимости от разрядности ОС есть варик что лоадырь не проканает
- обходы примитивные, ибо уклон на пробив
- может покрашить вообще всю ОС(баг на сборках Microsoft Office 2007 Word v 12.0.6612.1000, 12.0.6612.1080, 12.0.6612.2820), не только
контекст какого то приложения
- универсального пробива нет , для каждого ворда своя тема
- заебы с чисткой, проактивка работает норм на контекст приложения в то время как vba скрипты вообще ******во эмуляцо и сигну
сбить делов на 2 минуты.
Информация по проекту :
Threat Spotlight: A String of ‘Paerls’, Part One
http://xakep.ru/news/macros-exploit/
------------------------------------
Howto ::
1) грузим файл билдера index.php на веб сервер
2) высталяем права ****d -R 777 index.php
3) переходим по странице сплойта.
4) Выбираем Exe файл для прогруза
5) В появившемся окне "поле текста" вписываем текст для подмены фэйкового шаблона
6) Ранее надо было нажимать кнопку "generate exploit", новый двиг автоматически сделает всю работу за вас и выдаст готовый эксп в формате txt.
7) Открываем MS Office создаем документ и сохраняем его в формате документа Word 2003 или ранее
8) Копируем контент полученный в результате с браузера в блокнот и уже с него собираем файло
9) Переходм в MS WORD -> Вкладка "Вид" -> Макросы -> Макросы из -> Выбираем название документа -> Выполнить
10) Откроется окно для вставки VBA кода, куда копипастим наш VBA скрипт от врезки до врезки [code_START до CODE_END]
11) Сохраняем макро, переходим в документ копируем от врезки до врезки текст(тело exe) [BINCODE_START, BINCODE_END] вставляем в документ текст
12) Сохраняем проверяем.
ps.: если в качетсве документа используется готовый шаблон, лучше вставлять текст "тела" exe после как раз таки фэйка.
В комплект входят несколько 2 шаблона на русском и английском языках. В целом тело exe можно ставить куда душе угодно, да и можно скрывать
его выделив и окрасив в белый цвет. вообщем изощрений много, главное побольше фантазии.
-----------------------------------
CHANGELOG
v 1.0.0 :
[+] Разработана структура макро сплойта.
[+] Проведены тесты на стабильность и отстук на ОС X86/x64 с оффисными пакетами Microsoft Office 2000-2013
[+] Собран билдер
v 1.0.1 :
[+] Оптимизация переменных сплойта Long type -> Integer, работа над упрощением алгоритмов для быстрой отдачи
[+] Ускорение работы сплойта на старых тачках
[+] Добавленн антиэмуль
[+] Тесты на стабильность
[+] Добавлена авторизация
v 1.0.2 :
[+] Добавлена возможность автозамены текста после отработки полезной нагрузки
[+] Добавленны шаблоны для фэйка (ru / eng)
[+] Исправление ошибок при генерации с null байтами
v 1.0.3 :
[+] Исправление ошибки при расспределении типов при объеме полезной нагрузки > 256 кб
[+] Оптимизация типов в макро для работы на low-mem RAM машинах
[+] Переработана выдача генератора, теперь можно копипастить прямо с вкладки браузера.
[+] Защита от залива шела на серв.
v 1.0.4 :
[+] Красивый дизайн (файл аплоад на основе актуальность браузера HTML5 или basic форма)
[+] Метаморф структуры эксплойта
[+] Полиморфность имен переменных, функций процедур, констант
[+] Автообновления : проверяет с сервера обновлений апдейты, если обнова есть тянет файл с zip/gzip расспаковывает и заменяет
обновленные файлы. (demo)
[+] Автосборка и выдача сплойта в txt формате.
[+] скорость отработки экспа увеличена в ~3 раза.
-----------------------------------
Скриншоты ::
Контакты : [email protected] | [email protected]
При желании работаем через гаранта. Спасибо за внимание!
Обзор :
Эксплойт MacroExp единственный в своем роде рабочий концепт эксплойта для Microsoft Office Word проверенный временем и испытаниями.
Процент пробива эксплойта достаточно большой от 30 до 90% (при точечных прогрузах). Эксплойт работает на всех сборках и версиях операционной
системы Windows и оффисного пакета Microsoft Office начиная с древнего 2000 и заканчивая последним 2013. В последствии эксплуатации сплойта
схема прогрузов была тщательно отработанна и отлажена. На сегодняшний день имеется более 20 клиентов активно пользующихся данным продуктом.
Все клиенты вполне довольны качеством пробива. Хотя и чистка сплойта выполняется оперативно, чистить часто его не приходится ввиду сложности
и неэффективности детектирования VBA макросов. Ранее чистка занимала не более 10 минут, с версии 1.0.4 добавлен функционал метаморфа структуры
макросов, что обеспечаивает автоматическую чистку и уникальность каждого сэмпла до 80%. В виду того что оперативность работы сервиса на высшем уровне,
по прежнему предоставляется online поддержка которая ввиду сложностей посторается помочь разрешить вашу проблему работы со сплойтом.
При каждом обновлении пакета обновления высылаются саппортом своевременно, чтобы упростить Вашу жизнь и сэкономить ваше драгоценное время
и нервы. Эксплоит предоставлется с билдером. Имеется возможность обходов HIPS/IPS/Фаерволов/Антивирусов.
Итак рассмотрим какие плюсы имееются у данного экспа того чего в нет других:
+ универсал пробивает ворды любых сборок и версий
+ работа на x86 и x64 ОС Windows всех линеек
+ гибкость, быстрая и автоматическая чистка
+ exe вшивается в тело дока, таким образом обход Вам гарантируется UAC/фаерволов, аверов и прочих хипсов, что реально сказывается на отстуке.
+ эксп пронесет Ваш файл если он даже палиться на переднем фоне.
минусы :
- выпадает предупреждние с активацией макро (обходится посредством готовых шаблонов для Социальной Инженерии).
В свою очередь у эксплойтов использующих статичные программные уязвимости (доступных на сегодняшний день)имеются следующие плюсы :
+ так называемый "тихий пробив", который кстати может быть и не совсем тихим.
минусы :
- разнится версия от сборки к сборке если тема с шкодом типа ROP
- в зависимости от разрядности ОС есть варик что лоадырь не проканает
- обходы примитивные, ибо уклон на пробив
- может покрашить вообще всю ОС(баг на сборках Microsoft Office 2007 Word v 12.0.6612.1000, 12.0.6612.1080, 12.0.6612.2820), не только
контекст какого то приложения
- универсального пробива нет , для каждого ворда своя тема
- заебы с чисткой, проактивка работает норм на контекст приложения в то время как vba скрипты вообще ******во эмуляцо и сигну
сбить делов на 2 минуты.
Информация по проекту :
Threat Spotlight: A String of ‘Paerls’, Part One
http://xakep.ru/news/macros-exploit/
------------------------------------
Howto ::
1) грузим файл билдера index.php на веб сервер
2) высталяем права ****d -R 777 index.php
3) переходим по странице сплойта.
4) Выбираем Exe файл для прогруза
5) В появившемся окне "поле текста" вписываем текст для подмены фэйкового шаблона
6) Ранее надо было нажимать кнопку "generate exploit", новый двиг автоматически сделает всю работу за вас и выдаст готовый эксп в формате txt.
7) Открываем MS Office создаем документ и сохраняем его в формате документа Word 2003 или ранее
8) Копируем контент полученный в результате с браузера в блокнот и уже с него собираем файло
9) Переходм в MS WORD -> Вкладка "Вид" -> Макросы -> Макросы из -> Выбираем название документа -> Выполнить
10) Откроется окно для вставки VBA кода, куда копипастим наш VBA скрипт от врезки до врезки [code_START до CODE_END]
11) Сохраняем макро, переходим в документ копируем от врезки до врезки текст(тело exe) [BINCODE_START, BINCODE_END] вставляем в документ текст
12) Сохраняем проверяем.
ps.: если в качетсве документа используется готовый шаблон, лучше вставлять текст "тела" exe после как раз таки фэйка.
В комплект входят несколько 2 шаблона на русском и английском языках. В целом тело exe можно ставить куда душе угодно, да и можно скрывать
его выделив и окрасив в белый цвет. вообщем изощрений много, главное побольше фантазии.
-----------------------------------
CHANGELOG
v 1.0.0 :
[+] Разработана структура макро сплойта.
[+] Проведены тесты на стабильность и отстук на ОС X86/x64 с оффисными пакетами Microsoft Office 2000-2013
[+] Собран билдер
v 1.0.1 :
[+] Оптимизация переменных сплойта Long type -> Integer, работа над упрощением алгоритмов для быстрой отдачи
[+] Ускорение работы сплойта на старых тачках
[+] Добавленн антиэмуль
[+] Тесты на стабильность
[+] Добавлена авторизация
v 1.0.2 :
[+] Добавлена возможность автозамены текста после отработки полезной нагрузки
[+] Добавленны шаблоны для фэйка (ru / eng)
[+] Исправление ошибок при генерации с null байтами
v 1.0.3 :
[+] Исправление ошибки при расспределении типов при объеме полезной нагрузки > 256 кб
[+] Оптимизация типов в макро для работы на low-mem RAM машинах
[+] Переработана выдача генератора, теперь можно копипастить прямо с вкладки браузера.
[+] Защита от залива шела на серв.
v 1.0.4 :
[+] Красивый дизайн (файл аплоад на основе актуальность браузера HTML5 или basic форма)
[+] Метаморф структуры эксплойта
[+] Полиморфность имен переменных, функций процедур, констант
[+] Автообновления : проверяет с сервера обновлений апдейты, если обнова есть тянет файл с zip/gzip расспаковывает и заменяет
обновленные файлы. (demo)
[+] Автосборка и выдача сплойта в txt формате.
[+] скорость отработки экспа увеличена в ~3 раза.
-----------------------------------
Скриншоты ::
Контакты : [email protected] | [email protected]
При желании работаем через гаранта. Спасибо за внимание!
Последнее редактирование:
