BadOutlook
BadOutlook是一款恶意Outlook读取器,也是一个简单的概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定的触发主题栏内容来在目标系统上执行Shellcode。

通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序来做任何事情。这也就意味着, 新的应用程序可以做很多事情,比如说阅读电子邮件、查看文档或回收站、以及发送邮件等等。

如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化的应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容的恶意电子邮件发送至目标主机。应用程序之后将能够读取这封恶意电子邮件,并在目标主机中执行嵌入在恶意电子邮件中的Shellcode。

注意事项
我们可以使用这个PoC来构建一个完整的C2框架,它依赖于电子邮件作为一种通信手段(在这种情况下,植入的恶意代码从不直接与互联网通信);
有可能会弹出安全警告,并通知用户某个应用程序正在试图访问Outlook数据;
当管理员修改注册表时,可以将其关闭;
测试表明,将此进程注入到Outlook客户端不会导致出现警报;
源码获取
广大研究人员可以使用下列命令将该PoC项目源码克隆至本地:
git clone https://github.com/S4R1N/BadOutlook.git

概念验证PoC
Outlook应用程序触发器:

创建Shellcode触发邮件事件:

Outlook客户端接收电子邮件:

BadOutlook应用程序执行Shellcode:

大家有什么问题都可以关注我公众号咨询我:

利用Outlook应用程序接口执行Shellcode相关推荐

  1. 利用CCPROXY溢出漏洞实现shellcode攻击

    寻找溢出点 打开CCPROXY后利用CMD控制台使用telnet命令连接主机127.0.0.1:使用ping命令寻找溢出点,观察到当ping后字符串长度达到1011时不产生溢出,而在长度达到1012时 ...

  2. 什么是 API(应用程序接口)?

    API(应用程序接口)是一种软件中介,它允许两个不相关的应用程序相互通信.它就像一座桥梁,从一个程序接收请求或消息,然后将其传递给另一个程序,翻译消息并根据 API 的程序设计执行协议.API 几乎存 ...

  3. [网络安全自学篇] 九十五.利用XAMPP任意命令执行提升权限(CVE-2020-11107)及防御措施

    这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步.前文分享了木马病毒提权技术,包括进程访问令牌权限提升和Bypass UAC.这篇文章 ...

  4. C语言执行shellcode的五种方法

    //C语言执行shellcode的五种方法 #include <windows.h> #include <stdio.h> //data段可读写 #pragma comment ...

  5. c语言调用linux脚本,C语言执行shellcode的五种方法

    //C语言执行shellcode的五种方法 #include #include //data段可读写 #pragma comment(linker, "/section:.data,RWE& ...

  6. c语言调用机器码,演示几种用C语言来执行shellcode(其实也就是机器码)的方式

    /* * 作者: 冷却 * 时间: 2009年2月21日 * E-mail: leng_que@yahoo.com.cn * 描述: 演示几种用C语言来执行shellcode(其实也就是机器码)的方式 ...

  7. linux中利用shell脚本条件执行linux命令

    linux中利用shell脚本条件执行命令 在linux环境中,我们总会有一些命令需要经常用,例如经常跳转到某些目录下或者执行某些命令,输入一连串的命令是很烦的,此时我们可以预先写一些脚本然后根据我们 ...

  8. 如何利用OUTLOOK提高你的工作效率

    如何利用outlook提供你的工作效率 现在公司的办公已经离不开电子邮件了,怎么利用OUTLOOK的一些功能来帮助我们提高自己的工作效率.下面谈几点自己的使用感受: 第一 OUTLOOK里有日历功能, ...

  9. 利用sql profile固定执行计划加快OGG同步

    ogg是逻辑同步,不想ADG利用后镜像直接修改block中的内容,ogg是根据redo片中SQL,以及SQL对应的后镜像值进行表的修改,这样如果大表上面没有索引,或者走错索引就会导致同步慢.但是OGG ...

  10. Hack The Box - Meta 利用Exiftool远程代码执行漏洞获取webshell,ImageMagrick命令执行漏洞横向提权,更改环境配置SUDO纵向提权

    Hack The Box - Meta Hack The Box开始使用流程看这篇 文章目录 Hack The Box - Meta 整体思路 1.Nmap扫描 2.Exiftool远程代码执行漏洞( ...

最新文章

  1. [导入]金山词霸2005精简版下载地址
  2. pyqt根据名字获取控件
  3. 2021蛋白组学研究常用数据库汇总整理
  4. linux系统终端介绍
  5. python自动生成表格_Python自动整理 Excel 表格
  6. (BFS)Prime Path (poj3126)
  7. .NET开源工作流CCFlow-快速入门
  8. 环信 之 注册及创建应用
  9. 51nod 1428 bzoj 1651: [Usaco2006 Feb]Stall Reservations 专用牛棚
  10. 【双十一特辑】爱心代码(程序员的浪漫)-李峋
  11. 联想服务器装系统极慢,联想win10系统安装版重装后运行速度变慢了
  12. 雨落江满泛涟漪 尘拂心海滤情音 相思入云寄清风
  13. 学习仿今日头条疫情地图+用户画像(echarts)
  14. SpringBoot中全面接管SpringMVC
  15. myeclipse中光标突然变粗的解决方法
  16. 做为站长眼光要放在远方
  17. 莫言教学常启迪学生多动脑 主张把自己当罪人写-莫言-诺贝尔文学奖-兰传斌
  18. 一本关于Symbian入门的电子图书,中文版
  19. php sns,PHP开源项目:小众SNS社区 PHPizabi
  20. JDK1.6中文版下载

热门文章

  1. Intel 82599 ixgbe ixgbevf CNA 卡驱动分析01——SR-IOV
  2. JFrame的层次结构究竟是什么样的,什么又是ContentPane()
  3. android 获得资源图片,快速获取app(ios和安卓)资源图片
  4. 确定进制(经典水题)
  5. java aapt linux_Android:linux下aapt使用 | 学步园
  6. 小数保留4位_实验结果保留几位有效数字?
  7. 【2019百度之星初赛三1002=HDU6714】最短路 2(spfa+思维)
  8. 【算法笔记】马拉车算法:最长回文子串
  9. linux进程号转换成16进制,linux-shell 脚本转换 十六进制 十进制 八进制 二进制
  10. VTK(0)---CMake工程