Giters

3rkut / MS-Office

Geek Repo:Geek Repo

Github PK Tool:Github PK Tool

MS-Office

CACTUSTORCH_DDEAUTO
https://github.com/xillwillx/CACTUSTORCH_DDEAUTO
Генератор полезных нагрузок для использование через механизм DDEAUTO в MS Office/Note/Outlook email/Outlook Calendar/Outlook Task. Запуск нагрузки происходит с помошью powershell или mshta.
Варианты запуска удаленного кода в Windows https://arno0x0x.wordpress.com/2017/11/20/windows-oneliners-to-download-remote-payload-and-execute-arbitrary-code/
Запуск вредоносного кода с помошью MS Access http://www.rvrsh3ll.net/blog/phising/phishing-for-access/

Office-DDE-Payloads
https://github.com/0xdeadbeefJERKY/Office-DDE-Payloads
Сборник скриптов и шаблонов для создания документов MS Word с встроеным DDE методом запуска команд без использования макросов.

macphish
https://github.com/cldrn/macphish
Генератор макросов под Mac.

wePWNise
https://github.com/mwrlabs/wePWNise
Генератор базонезависимого кода VBA, автоматизирующий обход безопасности приложений и доставляющий эксплоит.

Microsploit - Office Exploitation Tool
https://github.com/Screetsec/Microsploit
Скрипт создания бекдоров для MS Office с использованием Metasploit.

CVE-2018-0802 (and optionally CVE-2017-11882)
https://github.com/rxwx/CVE-2018-0802
WinExec call, such as: cmd.exe /c%TMP%\file.exe

CVE-2018-4878
https://github.com/anbai-inc/CVE-2018-4878
Flash exploit

CVE-2017-11882
https://github.com/embedi/CVE-2017-11882
PoC CVE-2017-11882 запускает calc.exe
https://github.com/Ridter/CVE-2017-11882/ - скрипт использует MSHTA
https://github.com/0x09AL/CVE-2017-11882-metasploit - модуль для Metasploit
https://github.com/unamer/CVE-2017-11882

CVE-2017-0199
https://github.com/bhdresh/CVE-2017-0199
CVE-2017-0199 билдер.

CVE-2017-8759
https://github.com/bhdresh/CVE-2017-8759
CVE-2017-8759 билдер.

CVE-2017-8570
https://github.com/rxwx/CVE-2017-8570
CVE-2017-8570 билдер.

Commentator
https://github.com/clr2of8/Commentator
Скрипт на powershell для работы с коментариями в документах MS Office.
Статья как добавить малварь в комментарии https://www.blackhillsinfosec.com/hide-payload-ms-office-document-properties/

Luckystrike
https://github.com/curi0usJack/luckystrike
Скрипт создания макросов для загрузки малвари.

About