Comment créer un backdoor d’une application Office ?

By | January 31, 2017

Comment créer des backdoors Office ?

Backdoorppt est un outil hacking qui peut servir à créer des backdoors de la suite Microsoft Office. Ce script permet d’ajouter une icône d’une application Microsoft Office et une extension ppt à un exécutable en utilisant Resource Hacker.

Voici les requis pour utiliser Backdoorppt :

Ruby, Wine, Resource Hacker.

Backdoorppt est disponible à partir de Github :

git clone https://github.com/r00t-3xp10it/backdoorppt

Ce programme possède deux méthodes de fonctionnement :
_ Avec Bash. Cette méthode ajoute simplement l’extension ppt entre le nom du fichier et l’extension .exe ( Exemple doc.exe devient doc.ppt.exe).
_ Avec Ruby. Cette méthode utilise la marque droite-à-gauche pour renverser les 6 derniers caractères du fichier. De cette manière, l’extension sera spoofée. Par exemple: doc.ppt.exe deviendra docexe.tpp .

Pour notre test, nous essayerons la méthode avec Bash. Par conséquent, dans le fichier Settings, il faudra changer l’option BASH_TRANSFORMATION à YES. L’option avec Ruby (NO) étant l’option par défaut.

methode avec bash

Au lancement du script backdoorppt.sh, il est demandé de choisir la charge utile qui sera transformée.

lancement de backdoorppt

choix du payload

Puis, le nom final du backdoor est demandé.

nom du backdoor

Ensuite, l’icône de l’application Office. Choisissons celle qui représente Word 2016.

choix de l'icône d'une appli Office

Pour finir, la version du système d’exploitation nous est demandée dans la configuration Wine.

version du système d'exploitation

Le résultat final se trouve dans le dossier output.

backdoor

Voici à quoi ressemble ce backdoor dans Windows Explorer.

backdoor dans windows explorer
Les différences entre ce backdoor et un fichier Word légitime ne sont pas énormes mais évidentes.
Ce fichier pourrait tromper n’importe qui malgré tout.

mdestroy

Leave a Reply

Your email address will not be published. Required fields are marked *