[ 정보보안기사 / 정보보안산업기사 ] DDE ( Dynamic Data Exchange )

---

[ 정보보안기사 / 정보보안산업기사 ]

DDE ( Dynamic Data Exchange )

---

1. DDE ( Dynamic Data Exchange )
마이크로소프트 오피스 제품에서 애플리케이션 사이에서 데이터 전달을 위해 제공하는 프로토콜

Ex) 증권 관련 프로그램에서 상품의 이름과 가격 거래량 등등의 데이터를 마이크로소프트 오피스 제품인 엑셀로 옮겨 엑셀화 시키기 위해 데이터 전달을 할 때 사용하는 프로토콜

---

2.  DDE 악성 기능 실습

1. 엑셀 표현식으로 " =cmd|'/C calc'!A0 "를 삽입하였다.
2. 예를 누르면 엑셀의 표현식으로 CMD창을 실행하는 권한을 가지게 되며 계산기가 실행된다.

잘 모르는 엑셀파일을 받고 이런 오류가 뜬다면?
마지막 창에 CMD.EXE 프로그램 실행 문구를 잘 보고 아니요 버튼을 누르도록 하자..

---

문제)
(A)는 마이크로소프트 제품과 어플리케이션 사이 데이터 전달을 위한 프로토콜이지만 악성 기능을 수행하는 방법이 있다. 이 (A)를 활용하여 엑셀에서 cmd 창을 실행 할 수 도 있다. 이 A는 무엇인가?

 

답)
DDE

---