CHM电子书木马制作及查杀图文教程.docx
- 文档编号:11710400
- 上传时间:2023-03-30
- 格式:DOCX
- 页数:8
- 大小:579.29KB
CHM电子书木马制作及查杀图文教程.docx
《CHM电子书木马制作及查杀图文教程.docx》由会员分享,可在线阅读,更多相关《CHM电子书木马制作及查杀图文教程.docx(8页珍藏版)》请在冰豆网上搜索。
CHM电子书木马制作及查杀图文教程
CHM电子书木马制作及查杀图文教程
2009-09-24
1.首先需要下载和安装一个QuickCHM软件,并且准备一个chm电子书以及一个木马。
QuickCHM.exe的下载地址:
(内含注册码)
2.打开CHM电子书,在电子书第一个页面的右侧右击鼠标,选择“属性”菜单,目的是查询默认文件。
3.在弹出的属性对话框中,你可以发现其默认页面,本例是一张图片:
/face.jpg
4.点击确定以关闭属性对话框。
然后需要编写一个小小的网页代码,如下图所示,
需要改动的地方已在其中注明。
将其保存为.html类型的文件,本例保存为:
aaa.html
5.接下来对CHM电子书进行反编译,运行QuickCHM软件,选择“文件”→“反编译”菜单项。
6.在弹出的【反编译】对话框中选择“输入”和“输出”文件夹,“输入”框选择电子书路径,“输出”框
选择反编译后的文件存储路径(一定要选择已存在的文件夹路径),然后点击“确定”即可自动反编译。
7.反编译完成后会弹出反编译文件夹,找到其中后缀名为.hhp的文件,也就是和电子书名称相同的那个文件
本例中是“电子书.hhp”。
8.用记事本打开.hhp文件,如下图:
9.在其中添加我们前面编写的网页文件名和木马名,如下图所示,注意和上图比较。
10.将前面编写的网页文件(aaa.html)和木马文件(木马.exe)复制到反编译后的文件夹中。
11.此时需要重新编译。
再次运行QuickCHM软件,选择“文件”→“打开”菜单项,弹出【打开】对话框,
选择刚刚修改过的“电子书.hhp”文件,点击“打开”,回到QuickCHM软件主窗口。
12.选择“文件”→“编译”,稍等片刻编译完成,弹出对话框中会显示“完成!
你希望运行吗?
”的字样
选择“否”按钮,此时,已完成了一个chm电子书木马的制作,生成的电子书木马在“反编译文件夹”内。
*电子书的名字可以更改,双击打开该电子书木马就会在后台悄悄的运行。
*关于免杀等等,本文不作讨论。
【CHM电子书木马的查杀】
主要有两种查杀CHM木马的方法。
1.用上面的方法反编译CHM电子书,查看其中的内容,当发现.exe文件时,就要谨慎使用,
因为它很可能就是木马。
此方法操作起来比较慢。
2.另一个方法当然是用杀毒软件查杀了(-_-!
汗,还以为什么方法呢。
)
转载请务必注明出处并添加本文链接!
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- CHM 电子书 木马 制作 图文 教程