Office 应用程序启动

对手可能利用基于 Microsoft Office 的应用程序在启动之间保持持久性。Microsoft Office 是企业网络中基于 Windows 操作系统的常见应用程序套件。可以使用多种机制在启动 Office 应用程序时保持持久性；这可能包括使用 Office 模板宏和加载项。 在 Outlook 中发现了多种可以滥用以获得持久性的功能，例如 Outlook 规则、表单和主页。(引用: SensePost Ruler GitHub) 这些持久性机制可以在 Outlook 中工作，也可以通过 Office 365 使用。(引用: TechNet O365 Outlook Rules)