关于BoobSnail
BoobSnail可以帮助广大研究人员生成XLM(Excel 4.0)宏文件,该工具可以在XLM宏生成任务中给红队和蓝队研究人员提供帮助。该工具支持的功能如下:
-
各种感染技术;
-
各种代码混淆技术;
-
将公式翻译成英语以外的语言;
-
可当作代码库使用,以便研究人员编写自己的生成器;
工具下载
广大研究人员可以使用下列命令将该项目源码克隆至本地:
git clone https://github.com/STMCyber/boobsnail.git
工具依赖
BoobSnail基于Python 3开发,因此我们需要在本地设备上安装并配置好Python
3.8.7rc1环境。接下来,运行下列命令安装该工具所需依赖组件:
pip install -r requirements.txt
python boobsnail.py
___. ___. _________ .__.__
_ |__ ____ _____ |__ / _____/ ____ _____ |__| |
| __ / _ / _ | __ _____ / __ | | |
| _ ( <_> | <_> ) _ / | / __ | | |__
|___ /____/ ____/|___ /_______ /___| (____ /__|____/
/ / / / /
Author: @_mzer0 @stm_cyber
(...)
工具使用
python boobsnail.py <generator> -h
显示可用的生成器类型:
python boobsnail.py
工具使用样例
生成注入了x64或x86 Shellcode的经过代码混淆处理的宏:
python boobsnail.py Excel4NtDonutGenerator --inputx86 <PATH_TO_SHELLCODE> --inputx64 <PATH_TO_SHELLCODE> --out boobsnail.csv
生成能够运行calc.exe的经过代码混淆处理的宏:
python boobsnail.py Excel4ExecGenerator --cmd "powershell.exe -c calc.exe" --out boobsnail.csv
代码库使用
BoobSnail使用了excel4lib库来支持创建我们自己的Excel4宏生成器。excel4lib库包含了几个类,可以在创建生成器的过程中使用:
-
macro.Excel4Macro:允许定义Excel4公式和变量值;
-
macro.obfuscator.Excel4Obfuscator:允许对Excel4宏中的指令代码进行混淆处理;
-
lang.Excel4Translator:允许将公式转译为其他语言;
项目地址
BoobSnail:https://github.com/STMCyber/boobsnail
原文始发于微信公众号(盾山实验室):使用BoobSnail生成任意Excel 4.0 XLM宏文件
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论