backdoorppt：一个可将载荷伪装成PPT的工具

　　"backdoorppt是1个能够变换格式文件的渗透测试工具，与先前详细介绍的FakeImageExploiter类似，前者将荷载装扮成照片，而两者则是将可实行的荷载变换为幻灯片。

　　backdoorppt是1个能够变换格式文件的渗透测试工具，与先前详细介绍的FakeImageExploiter类似，前者将荷载装扮成照片，而两者则是将可实行的荷载变换为幻灯片。

　　介绍

　　这一脚本制作容许客户为可执行文件（.exe）加上1个Microsoft?Powerpoint标志，应用这一专用工具以后，可执行文件会被加上幻灯片的尾缀（.幻灯片），当客户开启时，程序流程只能实行。

　　应用关键点

　　复制

　　注：适用的发行版：Linux?Kali,?Ubuntu,?Mint

　　git?clone?https://github.Com/r00t-3xp10it/backdoorppt.git?

　　设定扩展

　　backdoorppt专用工具应用2个不一样的扩展蒙骗方式：“从右往左边遮盖”，“掩藏己知文件类型的扩展名”。编写“setting”文档挑选要应用哪家方式。

　　Cd?backdoorppt?&&?nano?settings

　　要是不了解nano，那么实行正下方指令：

　　Cd?backdoorppt?&&?leafpad?settings?

　　依靠（需要运作的程序流程）

　　xterm?wine

　　ruby

　　ResourceHacker(wine)

　　应用下列指令查验或安裝：

　　apt-set?install?xterm?wine?ruby?wine?

　　专用工具局限

　　1.backdoorppt仅适用Windows二进制文件的变换（.exe?—?.幻灯片）。

　　2.backdoorppt必须安裝ResourceHacker（Wine）来更改标志。

　　3.backdoorppt仅为您提供了6个标志（ico）开展挑选。

　　11.backdoorppt不容易真实建立Microsoft?word文档文件，可是它会将你的paylaod.exe转化成相近幻灯片的文档（social?engineering）。

　　专用工具运作

　　应用正下方指令运作该专用工具：

　　./backdoorppt.sh?

　　挑选荷载时必须特别注意：仅适用exe文档。你能应用msfvenom转化成，或是点一下阅读文章这篇转化成无法被检验的Payload。

　　如下图所示，最后转化成的文档会储放在/root/backdoorppt/output文件目录下。

　　总体目标设备上的文档显示信息（Windows）

　　要是掩藏了扩展名，那么的确能够栩栩如生了。

　　最终得话

　　总体目标客户会觉得她们开启了文档文件，可是事实上她们运作了1个二进制荷载。在一些状况下，这个专用工具会反映出必须的不良影响，因此你必须特别注意怎样恰当地应用它。