CHM电子书木马制作及查杀图文教程Word下载.docx
《CHM电子书木马制作及查杀图文教程Word下载.docx》由会员分享,可在线阅读,更多相关《CHM电子书木马制作及查杀图文教程Word下载.docx(8页珍藏版)》请在冰点文库上搜索。
QuickCHM.exe的下载地址:
(内含注册码)
2.打开CHM电子书,在电子书第一个页面的右侧右击鼠标,选择“属性”菜单,目的是查询默认文件。
3.在弹出的属性对话框中,你可以发现其默认页面,本例是一张图片:
/face.jpg
4.点击确定以关闭属性对话框。
然后需要编写一个小小的网页代码,如下图所示,
需要改动的地方已在其中注明。
将其保存为.html类型的文件,本例保存为:
aaa.html
5.接下来对CHM电子书进行反编译,运行QuickCHM软件,选择“文件”→“反编译”菜单项。
6.在弹出的【反编译】对话框中选择“输入”和“输出”文件夹,“输入”框选择电子书路径,“输出”框
选择反编译后的文件存储路径(一定要选择已存在的文件夹路径),然后点击“确定”即可自动反编译。
7.反编译完成后会弹出反编译文件夹,找到其中后缀名为.hhp的文件,也就是和电子书名称相同的那个文件
本例中是“电子书.hhp”。
8.用记事本打开.hhp文件,如下图:
9.在其中添加我们前面编写的网页文件名和木马名,如下图所示,注意和上图比较。
10.将前面编写的网页文件(aaa.html)和木马文件(木马.exe)复制到反编译后的文件夹中。
11.此时需要重新编译。
再次运行QuickCHM软件,选择“文件”→“打开”菜单项,弹出【打开】对话框,
选择刚刚修改过的“电子书.hhp”文件,点击“打开”,回到QuickCHM软件主窗口。
12.选择“文件”→“编译”,稍等片刻编译完成,弹出对话框中会显示“完成!
你希望运行吗?
”的字样
选择“否”按钮,此时,已完成了一个chm电子书木马的制作,生成的电子书木马在“反编译文件夹”内。
*电子书的名字可以更改,双击打开该电子书木马就会在后台悄悄的运行。
*关于免杀等等,本文不作讨论。
【CHM电子书木马的查杀】
主要有两种查杀CHM木马的方法。
1.用上面的方法反编译CHM电子书,查看其中的内容,当发现.exe文件时,就要谨慎使用,
因为它很可能就是木马。
此方法操作起来比较慢。
2.另一个方法当然是用杀毒软件查杀了(-_-!
汗,还以为什么方法呢。
)
转载请务必注明出处并添加本文链接!