记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

利用邮箱规则进行可持续性控制

2016-11-14 21:30

0x00 吐槽

不算是很新的技术了,其实一直在纠结的是,使用邮箱规则的时候,为什么一定要提供驱动额外程序的功能,这不是天然的启动项吗?

0x01 Windows

Win主要围绕Outlook客户端展开,比较出名的有两个工具

https://github.com/mwrlabs/XRulez
https://github.com/sensepost/ruler

可以用于下发恶意的规则,如果需要试验的话也可以手动导入定义好的rwz文件.

0x02 Mac

Mac也提供了Mail.app这个官方客户端的,其规则同样有启动额外的AppleScript的脚本功能,可以通过修改plist文件等手段来下发规则..

0x03 参考

Malicious Outlook Rules


https://www.n00py.io/2016/10/using-email-for-persistence-on-os-x/

其实我写这篇就是为了吐槽,感觉好傻逼啊…

知识来源: https://www.blackh4t.org/archives/1932.html

阅读:93139 | 评论:0 | 标签:网络安全

想收藏或者和大家分享这篇好文章→复制链接地址

“利用邮箱规则进行可持续性控制”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云