Word文档中插入木马详解Word文档中插入木马详解
现在很多网友朋友都有了一定的方别防备心理,一般坚决不执行陌生人发过来的exe程序文件,但是如果对方发过来的是DOC或者MDB的文件,我想大部分人都没有很高的警惕心里了吧。但是殊不知,也许就是一个不起眼的WORD文档,却可能会导致一场恐怖的灾难。下面我就来详细介绍一下DOC文档木马的制作方法,这样制作的木马文档,几乎无法被查杀!
一、普通DOC文档木马制作
下载“office系列挂马工具全套”(下载地址附在文档的最后)后解压,里面有几个木马生成工具。首先运行“office系列挂马工具内存补丁”,然后运行“DocExp.03SP.v1.03++.exe”木马生成工具。这个木马生成工具是要注册的,会弹出一个程序注册窗口。切换到内存补丁程序界面,在程序列表中选择“DocExp.03SP.v1.03++.exe”项,点击“补上”按钮。返回注册窗口,即可正常使用木马生成器了。该补丁适用于破解木马生成器的,压缩包中的其他几个木马生成器也能通过该补丁破解。
在木马生成器的“本地可执行文件处”处,点击浏览制定自己预先配置好的木马程序,然后在“输入word文档”中指定生成DOC文档路径。点击“确定”既可生成一个包含可执行木马程序的DOC文档文件。
该系统挂马工具,实质上是利用了Office软件的溢出漏洞,在制作工具包中的“DocExp.03SP.v1.03++.exe”针对的是Microsoft Word 2003/SP1/SP2系列“DocExp.XPSP.v1.02++.exe”针对Microsoft Word2002/SP1/SP2/SP3,制作木马的方法都一样。
该DOC木马文档与普通得DOC文档没有两样,当文档被打开时,会在后台自动隐藏运行其中的木马文件,根本看不出有什么异样。
二、功能更强大的DOC木马
工具包中的“DocExp.All.v2.04.exe”程序,提供了更为强大的DOC木马制作功能,可以使用两种方式生成DOC木马:
制作的方法都是大同小异的,大家根据软件的提示应该很容易能够生成DOC木马
三、数据库木马的制作
运行软件包中的“MdbExp.All.v1.04.exe”,生成的方式和上边的差不多,这里就不再赘述了。过程十分简单,不过对木马程序有要求,不能超过50KB。
想一想,DOC和MDB的文件,几乎没有人能够想到其中有木马。而且杀毒软件也无法检出其中包含的木马。而且木马的运行不需要使用宏,危害很大。
最后讲一下防范的方法,就是打上Office安全更新(KB920821)的补丁即可,下载地址可以去微软官方网站查找。(https://www.doczj.com/doc/67949551.html,/downloa ... p;DisplayLang=zh-hk)
木马制作工具下载地址:https://www.doczj.com/doc/67949551.html,/Soft/zhly/13911.html