文件名称:OutlookParasite:使用 VSTO 加载项的 Outlook 持久性
文件大小:17KB
文件格式:ZIP
更新时间:2024-06-18 03:48:06
PowerShell
展望寄生虫
这是一种滥用 Outlook 加载项功能以使用 Outlook(或其他 Office 程序)获取(非特权)持久性的方法。 此方法还可绕过安装未签名 Outlook 加载项时通常会出现的“ClickOnce”安装弹出窗口。 我猜这是非常隐蔽的,因为您生活在 Outlook 进程中,并且一旦用户启动 Outlook(每天早上?)就会启动。 Sysinternals 的 Autoruns 也没有检测到它。 更多信息。
用法
编译.sln并将Release目录中除.pdo之外的所有内容复制到某个目录中的目标机器(即C:\ProgramData\ )。
执行Install-OutlookAddin -PayloadPath C:\ProgramData\
【文件预览】:
OutlookParasite-main
----Outlook-Parasite.ps1(4KB)
----OutlookExtension()
--------OutlookExtension.sln(1KB)
--------OutlookExtension()
----.gitignore(6KB)
----README.md(905B)