怎么利用Outlook應(yīng)用程序接口執(zhí)行Shellcode

本篇內(nèi)容介紹了“怎么利用Outlook應(yīng)用程序接口執(zhí)行Shellcode”的有關(guān)知識(shí),在實(shí)際案例的操作過(guò)程中,不少人都會(huì)遇到這樣的困境,接下來(lái)就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧!希望大家仔細(xì)閱讀,能夠?qū)W有所成!

創(chuàng)新互聯(lián)公司是一家集網(wǎng)站建設(shè),大埔企業(yè)網(wǎng)站建設(shè),大埔品牌網(wǎng)站建設(shè),網(wǎng)站定制,大埔網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,大埔網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè),幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力??沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿,時(shí)刻以成就客戶成長(zhǎng)自我,堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己,讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

BadOutlook

BadOutlook是一款惡意Outlook讀取器,也是一個(gè)簡(jiǎn)單的概念驗(yàn)證PoC,它可以利用Outlook應(yīng)用程序接口(COM接口)并根據(jù)特定的觸發(fā)主題欄內(nèi)容來(lái)在目標(biāo)系統(tǒng)上執(zhí)行Shellcode。

通過(guò)利用Microsoft.Office.Interop.Outlook命名空間,開(kāi)發(fā)人員可以代表整個(gè)Outlook應(yīng)用程序來(lái)做任何事情。這也就意味著, 新的應(yīng)用程序可以做很多事情,比如說(shuō)閱讀電子郵件、查看文檔或回收站、以及發(fā)送郵件等等。

如果預(yù)先包含了C# Shellcode加載器的話,攻擊者將能夠利用武器化的應(yīng)用程序?qū)嵗龑⒁环鈳в杏|發(fā)器主題欄內(nèi)容以及Base64編碼Shellcode郵件Body內(nèi)容的惡意電子郵件發(fā)送至目標(biāo)主機(jī)。應(yīng)用程序之后將能夠讀取這封惡意電子郵件,并在目標(biāo)主機(jī)中執(zhí)行嵌入在惡意電子郵件中的Shellcode。

注意事項(xiàng)

  • 我們可以使用這個(gè)PoC來(lái)構(gòu)建一個(gè)完整的C2框架,它依賴于電子郵件作為一種通信手段(在這種情況下,植入的惡意代碼從不直接與互聯(lián)網(wǎng)通信);

  • 有可能會(huì)彈出安全警告,并通知用戶某個(gè)應(yīng)用程序正在試圖訪問(wèn)Outlook數(shù)據(jù);

  • 當(dāng)管理員修改注冊(cè)表時(shí),可以將其關(guān)閉;

  • 測(cè)試表明,將此進(jìn)程注入到Outlook客戶端不會(huì)導(dǎo)致出現(xiàn)警報(bào);

源碼獲取

廣大研究人員可以使用下列命令將該P(yáng)oC項(xiàng)目源碼克隆至本地:

git clone https://github.com/S4R1N/BadOutlook.git

概念驗(yàn)證PoC

Outlook應(yīng)用程序觸發(fā)器:

怎么利用Outlook應(yīng)用程序接口執(zhí)行Shellcode

創(chuàng)建Shellcode觸發(fā)郵件事件:

怎么利用Outlook應(yīng)用程序接口執(zhí)行Shellcode

Outlook客戶端接收電子郵件:

怎么利用Outlook應(yīng)用程序接口執(zhí)行Shellcode

BadOutlook應(yīng)用程序執(zhí)行Shellcode:

怎么利用Outlook應(yīng)用程序接口執(zhí)行Shellcode

“怎么利用Outlook應(yīng)用程序接口執(zhí)行Shellcode”的內(nèi)容就介紹到這里了,感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注創(chuàng)新互聯(lián)網(wǎng)站,小編將為大家輸出更多高質(zhì)量的實(shí)用文章!

標(biāo)題名稱:怎么利用Outlook應(yīng)用程序接口執(zhí)行Shellcode
URL地址:http://muchs.cn/article48/pidhhp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供網(wǎng)站內(nèi)鏈、微信公眾號(hào)、自適應(yīng)網(wǎng)站面包屑導(dǎo)航、網(wǎng)站收錄、網(wǎng)站導(dǎo)航

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都app開(kāi)發(fā)公司