怎么利用Outlook应用程序接口执行Shellcode

发布时间:2021-07-12 17:32:30 作者:chen
来源:亿速云 阅读:147

本篇内容介绍了“怎么利用Outlook应用程序接口执行Shellcode”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!

BadOutlook

BadOutlook是一款恶意Outlook读取器,也是一个简单的概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定的触发主题栏内容来在目标系统上执行Shellcode。

通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序来做任何事情。这也就意味着, 新的应用程序可以做很多事情,比如说阅读电子邮件、查看文档或回收站、以及发送邮件等等。

如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化的应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容的恶意电子邮件发送至目标主机。应用程序之后将能够读取这封恶意电子邮件,并在目标主机中执行嵌入在恶意电子邮件中的Shellcode。

注意事项

源码获取

广大研究人员可以使用下列命令将该PoC项目源码克隆至本地:

git clone https://github.com/S4R1N/BadOutlook.git

概念验证PoC

Outlook应用程序触发器:

怎么利用Outlook应用程序接口执行Shellcode

创建Shellcode触发邮件事件:

怎么利用Outlook应用程序接口执行Shellcode

Outlook客户端接收电子邮件:

怎么利用Outlook应用程序接口执行Shellcode

BadOutlook应用程序执行Shellcode:

怎么利用Outlook应用程序接口执行Shellcode

“怎么利用Outlook应用程序接口执行Shellcode”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注亿速云网站,小编将为大家输出更多高质量的实用文章!

推荐阅读:
  1. php 执行mongoexport 利用 exec执行
  2. 【安全健行】(5):shellcode编码

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

outlook shellcode

上一篇:如何使用Eagle2进行单倍型分析

下一篇:怎么使用Limelighter生成伪造代码签名

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》