Существует целый класс (или, по версии OSSTMM , "канал") атак, гордо именуемый client side. Грубо говоря, это все, что (намеренно, по ошибке, или в следствие неосторожности) инициируется пользователем атакуемой системы. Например, юзер просматривает зараженный PDF файл в уязвимой версии Adobe Reader, или открывает полученный из неизвестного источника документ, содержащий зловредный макрос, в то время, как в настройках его MS Word выполнение макросов разрешено. Каковы могут быть последствия?
Для начала, вас уже "сделали": компьютер находится под контролем автора зловредного кода. Эффект может варьироваться в зависимости от его (кода) предназначения (например, на ПК будет размещен бот или командно контрольный пункт бот-сети) и от контекста, в котором этот код был выполнен (проще говоря, админ его запустил, или обычный юзер). Рассуждения на тему можно продолжать очень долго, лично я могу болтать на такие темы часами. Но, как говориться, лучше один раз увидеть.
В этом ролике я сформировал вредоносный код (mean payload) и упаковал его в VBScript. Этот код я разместил в вордовском документе и скопировал на машину под управлением Windows XP SP3 с полностью обновленным MS Office 2007. После открытия документа, payload устанавливает соединение с "родительским" компьютером (LHOST) и предоставляет хозяину командный интерфейс к компьютеру жертвы. Заметьте, так как соединение инициируется жертвой, межсетевой экран Windows XP его не блокирует.
Кто-то может спросить "А как же антивирусы?". На атакуемой машине установлен и полностью обновлен продукт одного из лидеров этой индустрии.
