But reenabled by a fucking hacker.

Didier Stevens a un workaround étonnant. Il a compilé en DLL la console et le regedit provenant de reactOs (Un projet d’implementation d’un clone de Windows libre) et appelle cette dll ‘tout naturellement’ incluse dans son fichier Excel via une macro.

Bilan, un document Excel lancant un shell ou un regedit (Et potentiellement ce que vous voulez) Il a même réalisé un task manager en Excel. Tout cela sans quitter Excel bien sur, et le process reste Excel.

C’est magnifiquement moche, mais probablement utile pour vos pentests.