CHM电子书木马制作及查杀图文教程Word下载.docx

CHM电子书木马制作及查杀图文教程Word下载.docx

《CHM电子书木马制作及查杀图文教程Word下载.docx》由会员分享，可在线阅读，更多相关《CHM电子书木马制作及查杀图文教程Word下载.docx（8页珍藏版）》请在冰点文库上搜索。

QuickCHM.exe的下载地址：

（内含注册码）

2.打开CHM电子书，在电子书第一个页面的右侧右击鼠标，选择“属性”菜单，目的是查询默认文件。

3.在弹出的属性对话框中，你可以发现其默认页面，本例是一张图片：

/face.jpg

4.点击确定以关闭属性对话框。

然后需要编写一个小小的网页代码，如下图所示，

需要改动的地方已在其中注明。

将其保存为.html类型的文件，本例保存为：

aaa.html

5.接下来对CHM电子书进行反编译，运行QuickCHM软件，选择“文件”→“反编译”菜单项。

6.在弹出的【反编译】对话框中选择“输入”和“输出”文件夹，“输入”框选择电子书路径，“输出”框

选择反编译后的文件存储路径（一定要选择已存在的文件夹路径），然后点击“确定”即可自动反编译。

7.反编译完成后会弹出反编译文件夹，找到其中后缀名为.hhp的文件，也就是和电子书名称相同的那个文件

本例中是“电子书.hhp”。

8.用记事本打开.hhp文件，如下图：

9.在其中添加我们前面编写的网页文件名和木马名，如下图所示，注意和上图比较。

10.将前面编写的网页文件（aaa.html）和木马文件（木马.exe）复制到反编译后的文件夹中。

11.此时需要重新编译。

再次运行QuickCHM软件，选择“文件”→“打开”菜单项，弹出【打开】对话框，

选择刚刚修改过的“电子书.hhp”文件，点击“打开”，回到QuickCHM软件主窗口。

12.选择“文件”→“编译”，稍等片刻编译完成，弹出对话框中会显示“完成！

你希望运行吗？

”的字样

选择“否”按钮，此时，已完成了一个chm电子书木马的制作，生成的电子书木马在“反编译文件夹”内。

*电子书的名字可以更改，双击打开该电子书木马就会在后台悄悄的运行。

*关于免杀等等，本文不作讨论。

【CHM电子书木马的查杀】

主要有两种查杀CHM木马的方法。

1.用上面的方法反编译CHM电子书，查看其中的内容，当发现.exe文件时，就要谨慎使用，

因为它很可能就是木马。

此方法操作起来比较慢。

2.另一个方法当然是用杀毒软件查杀了（-_-!

汗，还以为什么方法呢。

）

转载请务必注明出处并添加本文链接！