首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CHM木马的分析与利用

CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。...一、木马行为分析 CHM文件是经过压缩的各类资源的集合,使用7z解压软件直接打开木马样本,如图所示,可以发现CHM文件内部包含一个说明.html文件。 ?...打开说明.HTM文件可以发现里面存着混淆过的JS脚本代码: ? 进行一番解密并写下粗略的注释 PS:本人并未学过JS 所以并不懂JS 以下有任何错误请大家指出 ? ?...后门 二、再创造 思路: 样本的JS代码基本不变,只需去掉那些无用的文件,解压缩释放出1.reg与payload即可 1.反编译样本CHM(这里使用EasyCHM) ?...4.编译CHM ? 5.将压缩包并写入CHM(利用C32Asm) ? 将payload.rar粘贴到CHM的最后面并保存 ? 6.测试 ? OK,成功。

2.5K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    制作chm格式木马病毒

    1.CHM文件简介 CHM是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。...CHM文件因为使用方便,形式多样也被采用作为电子书的格式。 在普通用户眼里,CHM文件与txt文件一般无二,防御心理较弱。因此,一旦制作CHM文件木马,其传递更易,危害更广。...恰恰,CHM支持脚本语言编程,这为制作木马,产生了天然的便利条件。 2.CHM脚本初体验 因CHM是以HTML作源文,因此,我们新键一个HTML文件,命名为”说明文档.html”。在其中写入: <!...点击该CHM文件,此时,你会看到,计算器小工具被打开了。...6.总结 普通用户由于对CHM认知不够,对CHM文件防御心理较弱,因此制作CHM木马容易被执行。而CHM天然对脚本的支持使得制作CHM木马十分简便。

    5.7K10

    JS函数

    (){ console.log("hello js") } sayHello() 参数 形式参数 : 在函数声明时, 设置的参数。...//带参数的函数声明 function 函数名(形参1, 形参2, 形参...){ //函数体 } //带参数的函数调用 函数名(实参1, 实参2, 实参3); 计算2个数的和 ...函数作用域 :在 函数内的区域 叫做函数作用域,在函数作用域内声明的变量叫做局部变量 ,局部变量只有在当前函数内才能访问到。...预解析 js执行代码分为两个过程: 预解析过程(变量与函数提升) 代码一行一行执行 console.log(num); var num = 1 console.log(num) 预解析过程 把var声明的变量提升到当前作用域最前面...把函数声明提升到当前作用域的最前面。 如果函数同名 , 后者会覆盖前者 。 如果var声明的和函数声明的同名, 函数优先。

    11.1K40

    JS函数

    函数定义        函数是由事件驱动的或者当它被调用时执行的可重复使用的代码块;       函数就是包裹在花括号中的代码块       function 函数名()       {        ...这里是要执行的代码      } 二 函数的声明和调用    函数的声明必须使用关键字function    关键词 function 必须是小写的,并且必须以与函数名称相同的大小写来调用函数    函数本身不会自动运行...,只有当调用该函数时,才会执行函数内的代码    函数可以通过其名字加上括号中的参数进行调用 三 带有返回值的参数      使用return 语句来返回值 可以将返回值赋值给一个变量,然后对变量进行操作...四 arguments对象    在函数代码中,使用特殊对象 arguments存储函数调用传递给该函数的所有参数   可以用 arguments 对象检测函数的参数个数,引用属性 arguments.length...sun+=arguments[i]; } return sun; } var s= sum(2,3,4,5);//虽然sum函数时没有参数的

    5.3K20

    JS函数hook

    前言​ 我在阅读《JavaScript 设计模式与开发实践》的第 15 章 装饰者模式,突然发现 JS 逆向中 hook 函数js 中的装饰者模式有点像,仔细阅读完全篇后更是对装饰器与 hook...书中给的例子想说明的,想为某个原函数(比如这里的 add)添加一些功能,但该原函数可能是由其他开发者所编写的,那么直接修改原函数本身将可能导致未知 BUG,于是便可以用上面的方式进行复写原函数的同时,还不破坏原函数...this 指向问题​ 但并不是什么函数都能这样操作,或者说这样操作会导致原本函数可能执行不了,比如 this 指向,虽说没有修改原函数,但是原函数的 this 已经给我们更改成当前环境下(如window...,而后者通过函数原型链将参数与结果通过回调函数的形式进行使用。...在不考虑 this 指向,我个人更偏向第一种写法,而第二种写法也确实让我眼前一亮,很巧妙的使用 js 的原型链,从而避免 this 指向的问题。

    3.5K10

    Js箭头函数

    Js箭头函数 箭头函数是ES6新增的语法,提供了一种更加简洁的函数书写方式,类似于匿名函数,并且简化了函数定义。 完整写法 完整写法类似于匿名函数,省略了function关键字。...this,在箭头函数函数体中使用this时,会取得其上下文context环境中的this。...由于箭头函数没有自己的this指针,使用apply、call、bind仅能传递参数而不能动态改变箭头函数的this指向。...this指向,所以指向contextObj对象 s2为普通函数,可以改变this指向,所以this指向了调用者 */ 利用箭头函数的this指向特点可以解决一些问题,例如常见的回调函数中this指向问题...var s = () => {}; console.log(s.prototype); // undefined 不能用作函数生成器 箭头函数不能用作Generator,yield关键字通常不能在箭头函数中使用

    5K20

    js中的匿名函数_js匿名函数怎么定义

    定义:匿名函数顾名思义指的是没有名字的函数,在实际开发中使用的频率非常高!也是学好JS的重点。 匿名函数:没有实际名字的函数。...首先我们声明一个普通函数: //声明一个普通函数函数的名字叫fn function fn(){ console.log(“张培跃”); } 然后将函数的名字去掉即是匿名函数: //匿名函数...解决方法只需要给匿名函数包裹一个括号即可: //匿名函数在其它应用场景括号可以省略 (function (){ //由于没有执行该匿名函数,所以不会执行匿名函数体内的语句。...console.log("张培跃"); }) 如果需要执行匿名函数,在匿名函数后面加上一个括号即可立即执行!...在这里简单介绍一下:闭包是可以访问在函数作用域内定义的变量的函数。若要创建一个闭包,往往都需要用到匿名函数。 2、模拟块级作用域,减少全局变量。

    10.3K10

    js什么是匿名函数_js函数返回值

    js匿名函数的代码如下: (function(){ // 这里忽略jQuery 所有实现 })(); 半年前初次接触jQuery 的时候,我也像其他人一样很兴奋地想看看源码是什么样的。...要说匿名函数,我们首先要由函数本身说起。函数的定义如下:函数是将唯一的输出值赋予给每一输入的“ 法则” 。 当然,这只是数学上的定义。但是,在计算机编程语言中,函数的定义也八九不离十。...function abc(x,y){ return x+y; } function abc(x,y){ return x+y; }   但是,无论你怎么去定义你的函数JS 解释器都会把它翻译成一个...那么什么才是匿名函数呢? 声明匿名函数   顾名思义,匿名函数就是没有实际名字的函数。...所以如果问你那个开篇中的jQuery 代码片段是应用了JS 里的什么特性?那么它只是匿名函数与匿名函数的调用而已。但是,它 隐含了闭包的特性,并且随时可以实现闭包应用。

    7.1K20

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券