Hace tiempo me solicitaron un documento ofimático
que enviara información a un servicio web, el cual procesaría la información y
elaboraría estadísticas sobre el grado de concienciación del entorno sobre el
cual se distribuyera el archivo.
El concepto que se utilizo: Data Leak, y el código de prueba que desarrollé coge parte
del código de lo que hacen la totalidad de los downloader, pero en sentido
inverso. Los downloaders descargan el malware que infectará el host, para lo
cual solicitan el recurso mediante una macro que se ejecuta al abrir un
documento, nuestro código recoge información del sistema y la envía al servidor
mediante una macro que se ejecuta al abrir un documento.
NOTA: La
macro ejecutará automáticamente la macro con nombre: AutoOpen, y no otra.
El siguiente código no es el código integro, sino
la base utilizada para la comunicación con el servidor web. Y que radica en
tres puntos:
1.- Objeto basado en "msxml2.XMLHTTP".
2.- Definición de los parámetros de envío.
3.- Establecimiento del canal y envío de datos.
Código base desarrollado
Una PoC...
Código para establecer la
comunicación con nuestro servidor de estadísticas
Lo que hagas con la información es cosa tuya, no mía
... pero ten conciencia.
PD: Muchas gracias Ismael González por el comentario.
PD: Muchas gracias Ismael González por el comentario.
No hay comentarios:
Publicar un comentario