Praticamente il titolo. È un po' un paradosso. Sto scrivendo una backdoor che prende le password di chrome e le decifra per poi mandarle a un indirizzo email, il tutto avviato da una macro di excel.
Risultato dei test su macchina virtuale:
- con Windows Defender: elimina l'eseguibile prima che venga avviato, qualsiasi cosa esso sia (anche "Hello World"). Mail con password non arrivata.
- con Norton: lascia andare tutto quanto. Si insospettisce per il traffico in uscita, chiede se è tutto okay (peraltro con una schermata che invita l'utente a cliccare "Consenti") e se ne strafotte. Mail con password arrivata. MA, se al posto di lanciare da VBA un .exe lancio un .bat, questo viene eliminato subito.
Come mai?
Ora i consigli/opinioni che cerco da voi.
a) Ho avuto l'idea - non avrò l'esclusiva immagino - di prendere il codice backdoor (Python), renderlo una stringa e buttarlo dentro un'immagine PNG. Poi l'eseguibile apre l'immagine e usa la funzione
per lanciare il codice. Ha senso o è un arzigogolio inutile?
b) Considerato che - e qui potrei sbagliarmi - usare le macro di excel mi sembra un po' démodé su cosa potrei orientarmi per far eseguire il codice sulla macchina vittima?
Risultato dei test su macchina virtuale:
- con Windows Defender: elimina l'eseguibile prima che venga avviato, qualsiasi cosa esso sia (anche "Hello World"). Mail con password non arrivata.
- con Norton: lascia andare tutto quanto. Si insospettisce per il traffico in uscita, chiede se è tutto okay (peraltro con una schermata che invita l'utente a cliccare "Consenti") e se ne strafotte. Mail con password arrivata. MA, se al posto di lanciare da VBA un .exe lancio un .bat, questo viene eliminato subito.
Come mai?
Ora i consigli/opinioni che cerco da voi.
a) Ho avuto l'idea - non avrò l'esclusiva immagino - di prendere il codice backdoor (Python), renderlo una stringa e buttarlo dentro un'immagine PNG. Poi l'eseguibile apre l'immagine e usa la funzione
Codice:
eval()
b) Considerato che - e qui potrei sbagliarmi - usare le macro di excel mi sembra un po' démodé su cosa potrei orientarmi per far eseguire il codice sulla macchina vittima?