Windows Keylogger mittels Word Makro und Empire
Vor fast genau einem Jahr hatte ich gezeigt, wie man mittels des “Empire Frameworks” ein Makro erzeugen und in MS-Powerpoit einbinden kann. Mich hat heute interessiert, ob diese Methode bereits von Virenschutzprogrammen aktuell erkannt und ein Angriff damit automatisch verhindert wird. Als Testkandidat habe ich Symantec Endpoint Protection gewählt. Die Installation von “Empire” auf Kali Linux erfolgte mittels git ohne Probleme. Mittlerweile sind dort zwei “Stager” (“macro” und “scrambled_macro”) vorhanden, mit denen Makros erzeugt werden können. Der … Weiterlesen