[Office 문서형 악성코드 분석하기] - 워드 파일에 매크로 넣는 방법, VBA 코드 사용하기

 

이전부터 보안 뉴스들을 봐오며 매크로 삽입이 가능한 문서 파일을 통해 해킹을 시도한다는 글들을 많이 보았다. 보던 중 저 VBA 매크로는 어디까지 할 수 있기에 해커들이 악용하는 것인지 궁금해져서 해보게 되었다.

 

 

 

VBA 매크로 기능 활성화하기

MS Office의 VBA 매크로를 사용하는 방법은 아마 동일할 것 같다.

좌상단의 파일을 눌러 이동한다.

 

 

 

 

맨 밑의 옵션을 눌러 이동한다.

 

 

 

 

보안 센터 - 보안 센터 설정을 눌러 이동한다.

 

 

 

 

매크로 설정 공간에서 모든 매크로 제외(알림 표시)를 선택 후 확인 버튼을 눌러 빠져나온다.

 

 

 

 

다음으로는 매크로 기능을 사용하기 위해 탭을 추가해주어야 한다.

리본 사용자 지정에서 우측의 리본 메뉴 사용자 지정 - 개발 도구를 체크 후 확인을 눌러준다.

 

 

 

 

그렇게 빠져나오면 상단 메뉴 탭 사이에 개발 도구 탭이 추가되어 있다.

 

 

 

 

만약 가지고 있는 VBA 매크로 코드가 있다면 Visual Basic을 눌러 코드를 사용하면 되고, 코드가 없다면 매크로 기록을 사용하면 된다.

 

 

 

 

 

 

---

VBA 매크로 기능 테스트

아래 화면은 메모장 프로그램을 열게 하는 VBA 코드를 입력 후 실행하여 메모장이 열린 화면이다.

 

 

 

 

혹시나 하고 문자열이 출력되게 해보았다.

#If VBA7 Then
    Declare PtrSafe Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As LongPtr)
#Else
    Declare Sub Sleep Lib "kernel32" (ByVal dwMilliseconds As Long)
#End If

Sub OpenNotepad()
    Dim shellApp As Object
    Set shellApp = CreateObject("WScript.Shell")
    
    ' 메모장 실행
    shellApp.Run "notepad.exe"
    
    ' 문자열 입력
    Sleep 1000 ' 1초 대기
    shellApp.SendKeys "Hello World!"
    
    Set shellApp = Nothing
End Sub