Ayer el tema de las macros en Excel me dejo con ganas de rebuscar que mas cosas se podían hacer con Word que les pueda dar un susto inocente a los minions. Ademas me sonaba que se podía meter PowerShell por medio y ha avivado mas las llamas de mi curiosidad.
Creo que ya he explicado por aquí la magia del Object Linking and Embedding (OLE) pero en resumidas cuentas permite encargar a otro programa que haga parte de un documento.
Lo mejor viene cuando esta parte del documento se la encargamos a un archivo ,bat que previamente hemos programado para que haga un start a www.lapaginaquequeramosyqueseapornoquesinonotieneningunagracia.com
y el editor nos deja cambiar el icono y el titulo con el que irá incrustado en el documento.
Lo único que verá la victima será que el documento pide permisos para ejecutar el .bat, pero cambiándole el icono a un correo electrónico y poniéndole un nombre místico al .bat como outlook.smtp.word.bat pues puede colar.
Con esto perdemos 5 minutos en redactar algo para que el minion haga clic y nosotros nos ahorramos un disgusto por Ransomware ya que hemos despertado la chispa de la desconfianza en el minion.
Por cierto si queréis saber mas sobre como integra Macros VBA y un miniturorial de esto mismo que os acabo de explicar, os recomiendo este enlace:
Sed Buenos ;)
