https://blog.qife122.com/tags/%E6%81%B6%E6%84%8F%E8%A7%84%E5%88%99/ Recent content in 恶意规则 on 办公AI智能小助手 Hugo zh-cn qife Sat, 20 Sep 2025 11:44:19 +0800 https://blog.qife122.com/p/%E6%97%A0exe%E6%96%87%E4%BB%B6%E5%AE%9E%E7%8E%B0%E6%81%B6%E6%84%8Foutlook%E8%A7%84%E5%88%99%E7%BB%95%E8%BF%87%E9%98%B2%E7%81%AB%E5%A2%99%E7%9A%84c2%E4%BC%9A%E8%AF%9D%E5%BB%BA%E7%AB%8B/ Sat, 20 Sep 2025 11:44:19 +0800 https://blog.qife122.com/p/%E6%97%A0exe%E6%96%87%E4%BB%B6%E5%AE%9E%E7%8E%B0%E6%81%B6%E6%84%8Foutlook%E8%A7%84%E5%88%99%E7%BB%95%E8%BF%87%E9%98%B2%E7%81%AB%E5%A2%99%E7%9A%84c2%E4%BC%9A%E8%AF%9D%E5%BB%BA%E7%AB%8B/ <h1 id="恶意outlook规则无需exe文件">恶意Outlook规则无需EXE文件</h1> <p><strong>注意</strong>：本博客中提到的技术和工具可能已过时，不适用于当前情况。但本文仍可作为学习机会，并可能用于更新或集成到现代工具和技术中。</p> <p>当前我最喜欢的漏洞利用方法是创建恶意Outlook规则，如本文所述。该规则配置为在收到特定主题的电子邮件时下载带有EXE扩展名（.exe）的可执行文件。该可执行文件与攻击者的服务器建立命令和控制（C2）会话。</p>