정보보안/Spear-Phishing
2023. 8. 27.
[Spear-Phishing] Malicious Document의 구성요소
1. Format and Frequency 사용되는 포맷은 MS 오피스, PDF, HWP, RTF, 압축파일 등 다양하다. 이러한 파일에 내장된 다양한 코드, 스크립트, 익스플로잇, 실행파일 등을 강제로 실행한다. 열고싶게 만드는 이름을 쓴다. (ex, 국세청, 벌금 등) 2. Component of Malicious Document 악성 문서 파일의 구성요소에는 크게 네가지가 있다. (Exploit, ShellCode, Scripts, Executable File) 먼저 Exploit을 살펴보자. 1. Exploit Exploit은 문서 내의 데이터, 패킷 소프트웨어를 의미한다. Exploit이 적용되면 문서파일의 비정상적인 동작을 유발하고 임의의 코드를 강제로 실행하게 만든다. 2. ShellCod..