XRulez 开源项目安装与配置指南

1. 项目基础介绍

XRulez 是一个开源命令行工具，它可以向 Outlook 添加恶意规则。这个工具主要用于安全测试和研究，可以帮助安全专家通过创建能够在接收到特定关键字邮件时执行恶意负载的规则，从而实现对 Windows 主机的持久化访问。

主要编程语言：C 和 C++

2. 项目使用的关键技术和框架

• MAPI (Mail Application Programming Interface)：MAPI 是一种用于访问 Microsoft Outlook 功能的编程接口，XRulez 利用它来创建和管理 Outlook 规则。
• ShellExec：用于执行 Outlook 规则触发的负载，可以将各种类型的文件作为负载执行。

3. 项目安装和配置准备工作与详细步骤

准备工作

• 确保目标系统已安装 Outlook。
• 确保目标系统与 Exchange 服务器有认证的会话。
• 确保有权限写入文件共享。
• 确保可以发送邮件到目标的 Exchange 账户。

安装步骤

1. 下载项目代码

   克隆项目仓库到本地机器：

   git clone https://github.com/FSecureLABS/XRulez.git
   

2. 编译项目

   在克隆的仓库目录中，使用适当的编译器编译源代码。根据目标系统架构（32位或64位）选择正确的编译器和库。

   • 下载并安装所需的 Outlook 2010 头文件。
   • 下载并链接 MAPI Stub Library。
   • 确保包含必要的头文件 EdkGuid.h 和 EdkMdb.h。

   编译命令可能类似于：

   g++ -o XRulez.exe XRulez.cpp -lwin32
   

   注意：确切的编译命令可能根据你的系统和编译环境有所不同。

3. 上传到目标系统

   将编译好的 XRulez.exe 文件上传到目标系统。

4. 列出 Outlook 配置文件

   运行以下命令查看系统中安装的 Outlook MAPI 配置文件：

   XRulez.exe -l
   

5. 添加新规则

   使用以下命令添加新规则，其中 PROFILE 是 Outlook 配置文件名，NAME 是规则描述，TRIGGER 是触发关键字，PAYLOAD 是负载路径：

   XRulez.exe -a --profile PROFILE --name NAME --trigger TRIGGER --payload PAYLOAD
   

6. 发送测试邮件

   发送一封主题包含触发关键字的邮件到目标 Exchange 账户，测试规则是否生效。

7. 清理

   规则创建后，可以从目标系统移除 XRulez.exe，因为不再需要它。

请注意，上述步骤仅为示例，实际操作时需要根据具体环境和需求进行调整。此外，由于涉及安全测试，请确保遵循所有相关法律和道德准则。