from:http://zone.wooyun.org/content/24657
1、新建邮件,在选项中将HTML改为RTF
如图
注:
这么做是为了修改捆绑的文件图标
2、设置文件图标、插入捆绑程序
选择插入-对象-Package
勾选显示为图标
如图
点击更改图标,指定文件图标样式
比如word图标的路径为:
C:Program FilesMicrosoft OfficeOffice14WINWORD.EXE
题注可修改为read.docx增加迷惑性
如图
点击确定
指定捆绑程序的路径
3、将RTF再改为HTML
4、添加其他迷惑内容
5、保存为test.msg
测试
打开test.msg,如图
内容中包含一个docx的图标
现在双击打开,如图
点击确定后,接着弹框,如图
随后捆绑的程序被执行,如图
另:朋友的公司现招一名web前端工程师
详细内容请联系[email protected]
请各位帮忙转转,谢谢了。
本文始发于微信公众号(关注安全技术):Outlook OLE 钓鱼邮件利用
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论