ejecución de código al abrir un archivo de Word?

Iniciado por MRx86, 21 Mayo 2017, 09:30 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

MRx86

21 Mayo 2017, 09:30 AM
Hola, hace rato vi en internet un programa que creaba a partir de un archivo Word iniciamente "puro" otro archivo Word pero este después de abrirse, cedía una conexión meterpreter a un atacante. La pregunta es la siguiente: ¿como es posible que un procesador de texto ejecute código? No se mucho sobre el funcionamiento interno del programa Microsoft Word pero lo que se es que no debería poder ejecutar código.

Saludos y gracias de antemano...
"Tengo una pregunta que a veces me tortura: ¿Estoy loco
yo, o los locos son los demas?"
- Albert Einstein

3n31ch

#1
21 Mayo 2017, 10:23 AM
1. Verificaste que en el video el word resultante siguiera siendo del mismo formato? Existe una técnica para juntar dos archivos en un .exe y luego se ejecutan los dos a la vez (un word y un malware).

2. En caso de que si fuera un formato .doc o .docx, es posible que sea un ataque mediante las macros. Lo he hecho en ppts pero creo que word, excel y otros también puede hacerlo. Eso si tienes que tener las macros activadas.

Fuera de eso, no se que otras formas hay.

MRx86

#2
22 Mayo 2017, 00:45 AM Ultima modificación: 22 Mayo 2017, 01:12 AM por MRx86
Gracias por tu ayuda 3n31ch, para ser específico, me refiero a este vídeo

[youtube=640,360]https://youtu.be/PhMqSlpm44c[/youtube]

El archivo sigue con su misma extensión de ducomento.
Con macros te refieres a los "identificadores" dentro del archivo Word ¿no?, O sea los bytes\s que definen los atributos a las cadenas (como negrita, subrayado, etc) dentro del documento.
Si te refieres a eso,¿ conoces alguna fuente de información acerca de ellos?, Ya que los mencionaste, comento que desde hace tiempo he querido saber cómo funciona la codificación de estos documentos...

PD: Un comentario un poco offtopic; tu curso de Java esta interesante, he querido aprender ese lenguaje pero nunca lo termino haciendo, creo que comenzaré hoy  :xD, buen aporte ;-)

Saludos
"Tengo una pregunta que a veces me tortura: ¿Estoy loco
yo, o los locos son los demas?"
- Albert Einstein

Serapis

#3
22 Mayo 2017, 02:11 AM
Una macro son acciones ejecutables preestablecidas.
Si paras el vídeo hacia el crono: 1'21, podrás ver parte del código de la macro.

Aquí tienes la especificación de word, y otros formatos de Office (la descarga de todos, última versión son 82Mb.):
https://msdn.microsoft.com/en-us/library/office/cc313153(v=office.12).aspx

MRx86

#4
22 Mayo 2017, 18:53 PM
Cita de: NEBIRE en 22 Mayo 2017, 02:11 AM
Aquí tienes la especificación de word, y otros formatos de Office (la descarga de todos, última versión son 82Mb.):
https://msdn.microsoft.com/en-us/library/office/cc313153(v=office.12).aspx

Gracias NEBIRE!
"Tengo una pregunta que a veces me tortura: ¿Estoy loco
yo, o los locos son los demas?"
- Albert Einstein

LaThortilla (Effort)

#5
31 Mayo 2017, 16:24 PM
De hecho, de este fallo se valen la mayoria de ransomware... y es el metodo mas usado para infectarte de bootnets o troyanos...
Imprimir
Ir Arriba Páginas1
Acciones del Usuario