Excel İçine Exe Gömmek

Siber güvenlik dünyasının en sevdiğim taraflarından biri olaylara farklı açılardan bakarak sınırları zorlamak oluyor. Sözgelimi, hiç Excel’in içinden bir exe dosyasını çalıştırmayı düşündünüz mü? Normal hayatta, hatta bilgi sistemci bile olsanız, büyük ihtimalle bunun mümkün olmayacağını düşünürdünüz. Ancak bir siber güvenlik uzmanı için hiçbir şey olanaksız değildir.

Bu makalede işte tam da bunu mümkün kılan bir Python script kodunu işleyeceğiz. Kod, bir exe dosyayı hex string dizinine aktarıyor (‘hex.txt’ dosya adıyla) ve ardından bunun üzerinden Excel ortamında kullanılmak üzere gerekli vba kodu hazırlıyor.

ExeIntoExcel isimli program kodunu Github üzerinde bulabilirsiniz.

Uygulamayı dilediğiniz gibi düzenlemeniz mümkün. Ben netcat (nc.exe) ile başarılı şekilde test ettim:

python ExeIntoExcel.py -f nc.exe

Bu komutu çalıştırmak iki adet metin dosyası üretecektir: hex.txt ve hexready.txt.

Tek yapmanız gereken artık hexready.txt dosya içeriğini kopyalayarak bir Excel makro alanına yapıştırmak.

Ardından ağ dinlerini başlatabiliriz:

nc -lvp 443

Şimdi Excel dosyasını (macro etkin bir şekilde) açtığınızda hede bilgisayara girmiş oluyorsunuz. İçerdesiniz.

Tebrikler, bu şekilde bir Excel dosyasını bir Truva Atı Kuzulayıcısına dönüştürdünüz.

Bu kodu kendi bilgisayarımda test ettiğimde, Anti Virüs dinamik analizi tarafından yakalandığını gördüm. AV’leri atlatmak için sizden gelecek önerilere açığım efendim.