ααααααα Microsoft ααΆααα·α DDE αα αααα»α Word ααα»αααααα·αααααα»αααααααα»αα αα»αααΆααα·ααΆαααΆαα»αααΆααααααααΌαααΆαααααααΎααααΆαααα»αααααααΆαααααα ααΆαααααΆααααααΎααααααα½ααααααα»αααΆαααααΆααααααΌαα’αααΈαα½αααΊα’αΆα αααααΆαα ααΆααααα·ααααααααααααα»α αααα»αααααΆααααΆαααΎαα§ααΆα ααααα½ααααααΆαααααΎαα αα α»ααααααααΆαααΆααα αααααΎαα―αααΆα ααα»αααααααΆααααΌ Word ααααΌαααΆααα·αααα IT (ααα»αααααααα αΆαααΆαααΌαααααΉα)α ααααα·ααΈααα α’αααα’αΆα αααααααααΆαααααααααααααΌαααααΆαα αααα»ααααααααΆαααααα Word α
ααααααΆαααΆααααα αααααΈααΆααΆαα’αΆαααααααΆαααααΌαααΆαααΎαααααα αα Microsoft Word ααΌαααααΉααααααααααα’αααααααΎααααΆαα αα ααααααααΆαααααΎαα»αα αΌαααααΎαα·αααααααααααΆααα»α ααΌα ααααΈααΆαα½α DDE ααΆαααΎαααα Microsoft αα·αααΆαααααΆαα’αααα
ααα»ααααααΆαα αααΎα α’αααααααΎααααΆααααΉααα αααα·αα’αΎααΎααΉαααΆααααααΆαααα α αΎαααααΎα±ααααΆαα’αΆαααααααΆααα αααα»α Word αααααα αααααΊααΆα±ααΆααααααααα½αααΎααααΈαααααα’ααααα»αααααααα»αα αα»α Microsoft αααααΆααααΆααα·ααα»αααΆα DDE αααααααααααΆααα
ααΎβααΆβααααΆαβααα»ααααΆβαααα»αβααΆαβαααααβααβαααααααα Windows αααβαα·αβααΆαβαα½ααα»αβααααβαααα?
αααααΈααΆα’αααααΆαααα‘αΎααααααααααααα ααΆααααααα»ααααα·ααΆααααααααααα αααα»α MS Office αααα’αα»ααααΆαα±αααα½α Hacker ααααΎα’αααΈαα½ααααααααααααΉαα’αααΈαααααΎαααΆαααααΎααΆαα½α Word α αα αααα»αααααΆααΈαααΌαααααΆααααΎαααΉαααα ααααΎ Excel ααΆαα»ααααααΆααααΆαααΆααααα αΆα phishing ααααα·αα αΆαααΆα ααααααααΌαααΆαα½αα‘αΎαα
ααΎααααΈαααααΈααααΆααΈαααΌααα α αΌαααΎαα αα αΆαα’αααΈααααΌααααα»ααΆαα»αααα Microsoft α¬αα·ααΆαα±ααααααΈ COM (ααααΌααααα»ααΆαα»αααα).
ααΆααΌαα α’αααα’αΆα αα·αααΈαααααα·ααΈ COM ααΆ Excel α¬ Word αααα’αΆα ααααα·ααααα·ααΆα α¬α―αααΆααααααΈααααααααααααααααΎαααΆαα
ααΆααααααΆαααααα·ααΈ COM ααα’αΆα ααααΎαααΆααααααα ααααΆααΈαααΌ - JavaScript α¬ VBScript α αα αα αααααααααΌαααΆαααα α ααΆ α’ααααααΆαα. α’ααααααα ααααΆααΆαααΎαααααααααααα .sct αααααΆααα―αααΆααα αααα»α Windows - αααααΊααΆαααααααααααααααΌαααΆααααααΆαα scriptlets α ααααΆαα αα½αααΆααΆααΌαααααααΈαααααα»ααααα»α XML wrapperα
<?XML version="1.0"?>
<scriptlet>
<registration
description="test"
progid="test"
version="1.00"
classid="{BBBB4444-0000-0000-0000-0000FAADACDC}"
remotable="true">
</registration>
<script language="JScript">
<![CDATA[
var r = new ActiveXObject("WScript.Shell").Run("cmd /k powershell -c Write-Host You have been scripted!");
]]>
</script>
</scriptlet>
αα½α Hacker αα·α pentesters ααΆαααααΎαααΆααΆαα§αααααααααΎααααΆαα αα·ααααααα·ααΈααΆα ααααα‘αααα αααα»α Windows αααααα½αααααααα» COM α αΎαααΆαααα scriptlets αααααα