OutlookParasite:使用 VSTO 加载项的 Outlook 持久性

时间:2024-06-18 03:48:06
【文件属性】:

文件名称:OutlookParasite:使用 VSTO 加载项的 Outlook 持久性

文件大小:17KB

文件格式:ZIP

更新时间:2024-06-18 03:48:06

PowerShell

展望寄生虫 这是一种滥用 Outlook 加载项功能以使用 Outlook(或其他 Office 程序)获取(非特权)持久性的方法。 此方法还可绕过安装未签名 Outlook 加载项时通常会出现的“ClickOnce”安装弹出窗口。 我猜这是非常隐蔽的,因为您生活在 Outlook 进程中,并且一旦用户启动 Outlook(每天早上?)就会启动。 Sysinternals 的 Autoruns 也没有检测到它。 更多信息。 用法 编译.sln并将Release目录中除.pdo之外的所有内容复制到某个目录中的目标机器(即C:\ProgramData\ )。 执行Install-OutlookAddin -PayloadPath C:\ProgramData\.vsto 要清理,请运行Remove-OutlookA


【文件预览】:
OutlookParasite-main
----Outlook-Parasite.ps1(4KB)
----OutlookExtension()
--------OutlookExtension.sln(1KB)
--------OutlookExtension()
----.gitignore(6KB)
----README.md(905B)

网友评论