首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CHM木马的分析与利用

前言 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。...CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。...偶然获得了一个过X60启动的CHM木马,由于从未接触过此类木马,遂进行一番学习,并通过木马所带来的启发再创造。 ?...一、木马行为分析 CHM文件是经过压缩的各类资源的集合,使用7z解压软件直接打开木马样本,如图所示,可以发现CHM文件内部包含一个说明.html文件。 ?...4.编译CHM ? 5.将压缩包并写入CHM(利用C32Asm) ? 将payload.rar粘贴到CHM的最后面并保存 ? 6.测试 ? OK,成功。

2.5K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    制作chm格式木马病毒

    1.CHM文件简介 CHM是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。...CHM文件因为使用方便,形式多样也被采用作为电子书的格式。 在普通用户眼里,CHM文件与txt文件一般无二,防御心理较弱。因此,一旦制作CHM文件木马,其传递更易,危害更广。...恰恰,CHM支持脚本语言编程,这为制作木马,产生了天然的便利条件。 2.CHM脚本初体验 因CHM是以HTML作源文,因此,我们新键一个HTML文件,命名为”说明文档.html”。在其中写入: <!...点击该CHM文件,此时,你会看到,计算器小工具被打开了。...6.总结 普通用户由于对CHM认知不够,对CHM文件防御心理较弱,因此制作CHM木马容易被执行。而CHM天然对脚本的支持使得制作CHM木马十分简便。

    5.7K10

    Linux常用命令

    1.Linux文件夹的目录结构 /       根目录【linux下只有一个根路径】 /bin       存放可执行的二进制文件  如常用命令:ls,tar等 /sbin      系统二进制执行文件目录...sbin 超级用户的一些管理程序 /etc       系统配置文件存放的目录【不建议在该目录存放可执行文件】 /home   默认的用户目录 /lib   系统使用的函数库目录 /dev    存放linux...系统下的设置文件 /usr       用于存放系统的应用程序 2.Linux命令格式 command [-options] [parameter] command:命令名称 [-options]:选项...  > 1,txt    将linux字符串写入文件    ls -hl > 1.txt   将列表写入文件       >>  文件名   重定向, 将输出内容追加到指定文件中【不覆盖】 例: echo...  linux  >> 1.txt      ls -hl  >> 1.txt  管道     |  将第一个命令的输出结果做完第二个命令的参数   例: ls -lh | more   分页查询列表

    12.5K31

    linux常用命令

    这个目录存放着经常使用的命令 /sbin s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序/home 存放着普通用户的主目录,在Linux.../usr 这是一个非常重要的目录,用户的很多应用程序和文件都放在这个目录下,类似于windows下面的program files目录/boot 这里存放的是启动Linux...这个目录是一个虚拟的目录,他是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息/srv service缩写,该目录存放一些服务启动之后需要提取的数据 /sys 这是linux2.6...这个目录是用来存放一些临时文件的 /dev 类似于windows的设备管理器,把所有的硬件用文件的形式存储 /media linux...系统会自动识别一些设备,例如U盘,光驱等等,当时识别后,linux会把识别的设备挂载到这个目录下/mnt 系统提供该目录是为了让用户临时挂载别的文件系统,我们可以将外部的存储挂载在/mnt/

    17410

    Linux常用命令

    参考资料 https://www.bilibili.com/video/av15976434/#page=5 Linux工具快速教程 https://www.cnblogs.com/zengjs/p/3169473....html 文件压缩与解压 linux 查看目录下文件个数 基本指令 ls 统计某文件夹下文件的个数 ls -l |grep "^-"|wc -l 统计某文件夹下目录的个数 ls -l |grep...-name "*.DCM" | wc -l 统计当前目录以及子目录中包含.DCM字符的文件数目 //在Linux中,|表示将上一条输出作为下一条命令的输入,wc -l表示只显示列数 ls -l |grep...du -h //查看当前文件夹下所有文件夹及子文件夹大小 mv mv 源文件夹路径 目标文件夹路径移动(剪切)文件夹 zip http://www.codeceo.com/article/linux-zip-unzip-command.html...-u username杀死某个用户所有进程 watch watch -n 1 nvidia-smiwatch可以监视系统状态,该命令可以每秒刷新nvidia-smi的状态 通过SSH远程控制Linux

    6.1K20

    Linux常用命令

    ,kill进行杀掉 ps -A # 显示进程信息 ps -u root # 显示root进程用户信息 kill -9 port # 中断进程进行退出 kill port # 强制退出 运行级别 linux...init 0 立刻关机 2、poweroff 立刻关机 3、shutdown -h now 立刻关机(root用户使用) 4、shutdown -h 10 10分钟后自动关机 返回 需要注意的是linux...cd - # 返回上次的工作目录 cd ~ #进入当前用户 cd / #进入根目录 磁盘 查看系统的磁盘占用信息 df -kh #查看磁盘大小 free # 查看磁盘占用 目录 查看linux...目录树信息,其中tree需要单独安装 pwd #显示当前目录 dirs #显示当前目录 tree # 目录树 . ├── jjjj │ └── j.txt └── kkk 查看 linux...#停止/释放 swapon -a #再次开启 dos2unix 该命令做物联网开发的小伙伴可能会遇到 dos2unix windowsfile # Windows格式文本转换为Unix&Linux

    3.6K20

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券