Luckystrike – Utilidad basada en PowerShell para la creación de documentos de macros maliciosos

0
1257
views

Una utilidad basada en PowerShell para la creación de documentos de macros de Office maliciosos. Para ser utilizado solamente para propósitos educativos.

Luckystrike es un generador basado en PowerShell de documentos .xls maliciosos y documentos .doc. Todas sus payloads se guardan en una base de datos para su fácil recuperación e incorporación en un documento nuevo o existente. Luckystrike ofrece varios métodos de infección diseñados para que sus payloads se ejecuten sin necesidad de activar AV. Consulte la sección “Instalación” a continuación para obtener instrucciones sobre cómo empezar.

Publicación inicial del blog y demostración.

Charla en DerbyCon 6.0 Tool Drop

requerimientos de instalación

  • Windows 7/10 (preferiblemente x64)
  • PowerShell v5 +
  • Microsoft Office 2010+ instalado

Para instalar, ejecuta el siguiente comando desde la terminal de PowerShell ( es necesario para instalar el módulo PSSQLite). Un directorio luckystrike se creará automáticamente.

user@computer:$ iex (new-object net.webclient).downloadstring('https://git.io/v7kbp')

Para ejecutar, simplemente escriba cd en el directorio luckystrike, luego \ Luckystrike.ps1

Actualizaciones

Luckystrike buscará actualizaciones al abrirse. Se le pedirá que actualice. Se conservan las plantillas y los payloads que tiene en la base de datos.

 

Descarga Luckystrike

W3Schools