office宏病毒

1. 搭建kali，完成cs服务端的搭建进行连接。

（1）下载vmware，打开运行。

（2）下载kali压缩包并解压，在vmware中打开kali虚拟机。

（3）下载cs4.5的压缩包。

（4）在kali中解压cs4.5。

（5）配置java环境

（6）ifconfig查出虚拟机的ip。

（7）配置cs服务器。

（8）解压主机上的cs压缩包，打开Cobalt_Strike_CN.exe文件，与虚拟机建立连接。

2. 制作office宏钓鱼病毒

（1）打开监听器。

（2）新建监听项目。

（3）生成攻击的office宏病毒。

（4）选择监听器。

（5）复制宏代码。

（6）下载钓鱼word文件，在视图中添加宏代码并保存。

（7）关闭防火墙和杀毒软件，打开钓鱼word文件启用宏。

（8）返回cs的监听界面，可以看到主机已上线，并可以被控制。

（9）宏病毒危害：对word运行的破坏是，不能正常打印；封闭或改变文件存储路径；将文件改名；乱复制文件；封闭有关菜单。对系统的破坏是，Word Basic语言能够调用系统命令，控制主机，造成破坏。宏病毒隐蔽性强，传播迅速，危害严重，难以防治。

       office宏病毒是指一种通过Office软件进行传播的恶意软件，它会在你的文档中插入恶意代码，窃取你的个人信息，甚至控制你的计算机。防范措施：首先，你需要使用最新的防病毒软件，并确保其已更新至最新版本。防病毒软件可以检测和清除宏病毒，保护你的计算机免受其侵害。其次，当你在使用Office软件时，需要特别注意不要打开未知来源的文档，尤其是那些带有宏的文档。如果你不确定一个文档是否安全，最好不要打开它。

此文章仅供学习参考，错误之处还请斧正