不好的前景 一个简单的PoC,它利用Outlook应用程序接口(COM接口)在系统上基于特定的触发器主题行执行Shellcode。 通过利用Microsoft.Office.Interop.Outlook命名空间,开发人员可以代表整个Outlook应用程序(或至少根据说法)。 这意味着新应用程序应该能够执行任何操作,从阅读电子邮件(是的,还包括档案,垃圾等)到发送出去。 基于数以百万计的预先存在的C#shellcode加载程序,可以将带有触发主题行和主体中base64编码的shellcode的电子邮件与该程序的武器化实例发送给主机。 然后,程序将读取电子邮件并执行电子邮件中嵌入的shellcode。 附加条款: 这可以用来构建整个C2框架,该框架依赖于电子邮件作为交流手段(植入物永远不会直接与互联网对话) 确实有一个安全警告,通知用户正在尝试访问Outlook数据的应用程序 当管理