利用Outlook应用程序接口执行Shellcode

最新推荐文章于 2024-03-12 13:21:49 发布
最新推荐文章于 2024-03-12 13:21:49 发布
阅读量239 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43977912/article/details/116024286
版权

BadOutlook
BadOutlook是一款恶意Outlook读取器,也是一个简单的概念验证PoC,它可以利用Outlook应用程序接口(COM接口)并根据特定的触发主题栏内容来在目标系统上执行Shellcode。

通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序来做任何事情。这也就意味着, 新的应用程序可以做很多事情,比如说阅读电子邮件、查看文档或回收站、以及发送邮件等等。

如果预先包含了C# Shellcode加载器的话,攻击者将能够利用武器化的应用程序实例将一封带有触发器主题栏内容以及Base64编码Shellcode邮件Body内容的恶意电子邮件发送至目标主机。应用程序之后将能够读取这封恶意电子邮件,并在目标主机中执行嵌入在恶意电子邮件中的Shellcode。

注意事项
我们可以使用这个PoC来构建一个完整的C2框架,它依赖于电子邮件作为一种通信手段(在这种情况下,植入的恶意代码从不直接与互联网通信);
有可能会弹出安全警告,并通知用户某个应用程序正在试图访问Outlook数据;
当管理员修改注册表时,可以将其关闭;
测试表明,将此进程注入到Outlook客户端不会导致出现警报;
源码获取
广大研究人员可以使用下列命令将该PoC项目源码克隆至本地:
git clone https://github.com/S4R1N/BadOutlook.git

概念验证PoC
Outlook应用程序触发器:
在这里插入图片描述

创建Shellcode触发邮件事件:
在这里插入图片描述

Outlook客户端接收电子邮件:
在这里插入图片描述

BadOutlook应用程序执行Shellcode:
在这里插入图片描述

大家有什么问题都可以关注我公众号咨询我:
在这里插入图片描述

黄一113530
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开发指南_Outlook MAPI开发指南
weixin_30603711的博客
12-30 703
0x00 前言Outlook MAPI提供了一组访问Outlook接口,用来扩展Outlook应用程序的开发,本文将会介绍Outlook MAPI的基本用法,开源一份Outlook MAPI的实现代码mapi_tool,便于后续的二次开发。0x01 简介本文将要介绍以下内容:·基本知识·使用Outlook MAPI访问Outlook资源·开源代码mapi_tool·mapi_t...
使用outlook接口自动发邮件
05-15
使用outlook的com接口发送邮件。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
COM实现取outlook地址簿
毕鹏的专栏
01-16 2876
很简单,使用Outlook的com接口。数据类型转换比较讨厌,一不小心就crash了。所以如果可以,还是用dot net来做吧,微软有很好的封装。 #include "stdafx.h"#include "OutlookAddin.h"#include "Addin.h"#include #include //////////////////////////////////////////
Outlook API发送邮件的方法?如何设置接口?
最新发布
danplus的博客
03-12 766
通过以上的探讨,使用Outlook API发送邮件是一个既实用又充满挑战的任务。不妨了解一下“AokSend”,这个群发邮件系统可是个神器!它能帮你配置公司域名邮箱,一键调用smtp/API接口,让邮件触达率飙升!
outlook接口编程
06-26
通过.net的winform框架,开发与outlook交互的程序,软件实现根据主题和发件人过滤邮箱中的邮件,并统计过滤的邮件数量。
基于C++ shellcode及植入目标程序【100011896】
04-12
二是向目标程序植入shellcode。植入过程主要分为两步:检验当前文件是否为PE文件,是否已被感染 (参照judgePE函数);将shellcode植入目标节,并依据PE文件格式,进行相关参数的修改(参照infect函数)。
ScatterBrain:Shellcode运行实用程序套件
04-15
ScatterBrain套件ScatterBrain是具有各种执行和提升选项的Shell代码运行器。 给定未编码的shellcode,然后将使用Cryptor二进制文件使用XOR密钥SecretKey (在Cryptor/Program.cs和ScatterBrain/Headers/RawData.h )...
Obfuscator:该程序旨在混淆shellcode
04-13
该程序旨在混淆shellcode。 目前,该工具支持2种加密。 1) XOR 2) AES 该工具接受4种格式的shellcode。 1) base64 2) hex 3) c 4) raw 命令行用法 Usage Description ----- ----------- /f Specify the format of ...
SimpleShellcodeInjector:SimpleShellcodeInjector接收十六进制的shellcode作为参数并执行它。 它不会在第三方应用程序中注入shellcode
05-14
它不会将shellcode注入第三方应用程序中,并且对于诸如Get-InjectedThread之类的工具始终处于监视之下。 目前,即使您在不混淆的情况下执行了meterpreter的shellcode,许多防病毒解决方案也无法检测到它。 让我注意...
go-shellcode:Windows Shellcode运行程序和支持实用程序的存储库。 应用程序使用各种AP​​I调用或技术来加载和执行Shellcode
04-23
应用程序利用Kernel32.dll的Windows 函数在该应用程序的进程中执行shellcode。 当您希望避免远程进程注入并且希望避免调用CreateThread时,这很有用。 此应用程序利用golang.org/x/sys/windows软件包中的功能。...
BadOutlook :(有点)恶意的Outlook Reader
03-04
不好的前景 一个简单的PoC,它利用Outlook应用程序接口(COM接口)在系统上基于特定的触发器主题行执行Shellcode。 通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序(或至少根据说法)。 这意味着新应用程序应该能够执行任何操作,从阅读电子邮件(是的,还包括档案,垃圾等)到发送出去。 基于数以百万计的预先存在的C#shellcode加载程序,可以将带有触发主题行和主体中base64编码的shellcode的电子邮件与该程序的武器化实例发送给主机。 然后,程序将读取电子邮件并执行电子邮件中嵌入的shellcode。 附加条款: 这可以用来构建整个C2框架,该框架依赖于电子邮件作为交流手段(植入物永远不会直接与互联网对话) 确实有一个安全警告,通知用户正在尝试访问Outlook数据的应用程序 当管理
delphi调用Outlook接口
08-26
delphi调用Outlook接口,是老外写的。测试是OK的。
C#中实现调用Outlook接口建立新邮件和附件
http://www.softwareace.cn 王牌软件
07-23 3951
介绍我已搜查网,可以打开许多文章简单的邮件界面,并附加一个项目,一个保持执行“新邮件”窗口。几乎所有的文章中号的API或一个简单的mailto:链接的建议 。现在,MAPI有内存泄漏,这使得很难使用的“mailto:”不为附件工作始终的背景,因此我研究Microsoft.Offi
3.5 shell执行流控制
weixin_47133613的博客
03-16 91
文章目录1. for循环测试题2. 条件语句2.1 while...do语句2.2 until...do语句2.3 if语句测试题3. case4. expect自动应答 1. for循环 for in do //做什么动作 done in后多少个变量,就循环几次 in:seq 1 2 10:设定步长为2,1 3 5 7 9 in:后也可以接运算的方式 测试题 检测10-20主机有哪些主机运行着,并显示172.25.254…is up 脚本执行:10秒的倒计时 #!/bin/bash for
Uipath Email 自动化系列1-OutlookmailmessageTrigger (邮件消息触发器)
Marshaljun的博客
09-23 655
Uipath 邮箱触发器,在很多场景下会有邮箱触发需求,如财务共享邮箱,收到供应商开票邮件就执行开票机器人,或者发送指令给共享邮箱,监控到有邮件附件时执行相应的业务处理。
调用enumdisplaymonitors执行shellcode
10-05
接下来,将编写好的Shellcode注入到恶意程序中,通过执行Shellcode来进行屏幕捕获、存储或远程传输,达到监控或控制的目的。 另一种可能的应用场景是,使用调用EnumDisplayMonitors执行Shellcode的方法进行系统攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值