한땀한땀 정성들인 코딩

[악성코드 제작]doc에서 exe 실행하기 본문

보안/악성코드

[악성코드 제작]doc에서 exe 실행하기

romance penguin 2018. 3. 18. 06:28
반응형

word 파일을 통한 랜섬웨어 감염 사례가 많은 가운데, 이력서를 이용한 유사 악성코드를 만들어 봅시다.

 

DOC 매크로 테스트(Word 2016)

파일 -> 옵션 -> 보안센터 -> 보안센터 설정

매크로 알림을 제외 합시다. 테스트 후에는 안전한 Window 생활을 위해 설정을 원복합시다.^^

 

매크로 설정 보기 -> 매크로 -> 매크로 보기 -> AutoOpen

Hello World를 띄우는 매크로 코드가 완성되었습니다~!

파일 저장 -> 실행

콘텐츠 사용을 누르면 Hello World 박스가 등장합니다. 메세지 박스대신 악성코드를 실행하게 하면 감염이 되겠지요?

 

의심이 많은 사람들을 더 쉽게 속이기 위해 아래 이미지를 넣어 놓기도 합니다.

실제 피싱 사례

 

악성코드를 다운받고 실행까지 시키는 VBAScript 입니다. (복사 방지를 위해 이미지로 업로드 합니다.)

해당 코드는 powershell 스크립트를 다운받고 실행까지 하게 합니다.

반응형

'보안 > 악성코드' 카테고리의 다른 글

[악성코드]모네로_채굴  (0) 2018.04.04