Kommentare zu: Windows Keylogger mittels Word Makro und Empire https://pentestit.de/windows-keylogger-mittels-word-makro-und-empire/ Yet Another Infosec Website Sun, 10 Jan 2021 22:02:52 +0000 hourly 1 https://wordpress.org/?v=6.9 Von: was auch sonst https://pentestit.de/windows-keylogger-mittels-word-makro-und-empire/#comment-8968 Sun, 10 Jan 2021 22:02:52 +0000 https://pentestit.de/?p=2284#comment-8968 Natürlich nicht mehr verfügbar auf YouTube…….

]]> Von: Marcus https://pentestit.de/windows-keylogger-mittels-word-makro-und-empire/#comment-8488 Sun, 29 Jan 2017 23:39:59 +0000 https://pentestit.de/?p=2284#comment-8488 Die Virenscanner die jetzt noch anschlagen (Kaspersky auch) werden durch den String „powershell.exe“ getriggert. Indem man die Variable schon zu Beginn mit dem „+=“-Operator zusammenfügt und den ausschlaggebenden String aus Fragmenten oder Einzelbuchstaben hinzufügt, ist die Methode auch aktuell noch 100 % unsichtbar für alle aktuellen Virenscanner (zumindest wars im Dezember noch so ;)).

Im Video wurde Office 2010 verwendet, sollte aber auch mit den neuen Office-Versionen funktionieren, nur mit entsprechender zusätzlicher Meldung, oder?

]]>