[악성코드 제작]doc에서 exe 실행하기

word 파일을 통한 랜섬웨어 감염 사례가 많은 가운데, 이력서를 이용한 유사 악성코드를 만들어 봅시다.

 

DOC 매크로 테스트(Word 2016)

파일 -> 옵션 -> 보안센터 -> 보안센터 설정

매크로 알림을 제외 합시다. 테스트 후에는 안전한 Window 생활을 위해 설정을 원복합시다.^^

 

매크로 설정 보기 -> 매크로 -> 매크로 보기 -> AutoOpen

Hello World를 띄우는 매크로 코드가 완성되었습니다~!

파일 저장 -> 실행

콘텐츠 사용을 누르면 Hello World 박스가 등장합니다. 메세지 박스대신 악성코드를 실행하게 하면 감염이 되겠지요?

 

의심이 많은 사람들을 더 쉽게 속이기 위해 아래 이미지를 넣어 놓기도 합니다.

실제 피싱 사례

 

악성코드를 다운받고 실행까지 시키는 VBAScript 입니다. (복사 방지를 위해 이미지로 업로드 합니다.)

해당 코드는 powershell 스크립트를 다운받고 실행까지 하게 합니다.