危险漫步博客
新鲜的“黑客思维”就是从全新的角度看待黑客技术,从更高的层面去思考;专注于黑客精神及技术交流分享的独立博客。
文章2306 浏览20582782

CHM电子书中的木马再现

CHM格式是一种常见的电子书格式,我们常见的软件帮助文件或者热门小说,好多都是采用这种格式进行传播发布的。那么大家有投有想过,这种格式的电子书有可能会隐藏着木马昵?如果你不太相信的话,那就随着危险漫步的操怍一起来了解下吧。

一,配置木马程序

首先我们来配置一个木马的服务端程序,测试使用的木马程序是“黑盟QQ大盗”,从名字就可以看出,这个木马是用于窃取QQ帐号和密码的。运行木马程序后,可以看到木马使用了邮箱以及网页地址两种不同的收件方式,首先我们把木马程序目录中“收信文件”文件夹中的所有文件上传到自己的ASP网站空间里,从而得到一个ASP文件的网页链接。接下来我们可以根据自己的需要,输入自己收信的电子邮箱地址或者ASP文件的网页链接地址,然后在“运行”输入框里输入一个时间,同时在后面的输入框里输入QQ的进程名称,这样在木马服务端程序运行后,在指定的时间到了后就会结束QQ进程,当用户再次运行QQ的时候就可队窃取帐号和密码了,设置完成后,点击“设置完毕,生成木马”按钮,就可以创建一个全新的服务端程序了。

二,伪装成电子书

现在在系统里面新建一个空白文件夹,接着将服务端程序文件Servet.exe.和代码文件index.Htm复制到这个文件夹里面。接着从网上下载运行电子书的制作工具EasyCHM,这个工具制作电子书的操作步骤非常的简单。首先点击工具栏中的“新建”命令,在弹出的“新工程目录”窗口里面,点击“浏览”按钮后选择刚刚新建的文件夹。接下来在“文件类型”到表中选择“e.+”,这样软件才可以将木马服务端也进行导入。

设置完成以后点击“确定”按钮退出设置窗口,这样就可以在EasyCHM软件的目录列表里面,看到网页文件和服务端程序这两个文件。通过鼠标选中index.htm这个文件后,在右侧窗口的“源文件”就可以看到代码内容。

为了更好的进行伪装,你可以在网上找些笑话或网络小说,将内容复制到这段代码的最后面即可。接下来当我们点击窗口的“预览”标签后,软件会提示用户“文件内容已经改变,要保存这个文件吗?”,直接点击“是”按钮就可以预览到网页内容信息。

所有的操作都完成以后,点击工具栏中的“编译”命令。在弹出的编入窗口里,可以设置一个诱人的电子书名称。

接着切换到窗口的“Html API”标签,将“编译HtmlAPI信息”选项的勾去除。然后再点击窗口下方的“CHM设置”按钮,在弹出的设置窗口将“常规”、“面板”和“按钮”标签中选项的勾部去除。设置完成以后点击确定按钮,返回到电子书的编译窗口里面。现在点击窗口中的“生成CHM”按钮,就可以对文件夹中的内容进行编译操作,很快一个CHM格式的电子书就创建完成呢。当用户运行这个电子书文件后,里面的服务端文件也会随着自动运行的。

相关推荐