首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

CHM木马的分析与利用

前言 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。...CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。...偶然获得了一个过X60启动的CHM木马,由于从未接触过此类木马,遂进行一番学习,并通过木马所带来的启发再创造。 ?...一、木马行为分析 CHM文件是经过压缩的各类资源的集合,使用7z解压软件直接打开木马样本,如图所示,可以发现CHM文件内部包含一个说明.html文件。 ?...4.编译CHM ? 5.将压缩包并写入CHM(利用C32Asm) ? 将payload.rar粘贴到CHM的最后面并保存 ? 6.测试 ? OK,成功。

2.5K30
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    制作chm格式木马病毒

    ) 此处我们介绍怎么用metasploit来生成Powershell后门。...4.CHM后门制作 里面写入上述3中的powershell代码是不是就直接能生成CHM后门了呢? 答案是:理论上是的。...在该shell环境下,输入run,然后再输入前面生成的powershell后门脚本,一个强大的shell环境便产生了。至此,整个木马制作已经完成。...6.总结 普通用户由于对CHM认知不够,对CHM文件防御心理较弱,因此制作CHM木马容易被执行。而CHM天然对脚本的支持使得制作CHM木马十分简便。...可是由于powershell脚本会弹出黑框,容易被发现,因此需要先生成中间层的不容易被发现的简易shell,来执行powershell脚本代码。最终实现不弹黑框、功能强大的shell环境。

    5.7K10

    php生成

    当一个生成器被调用的时候,它返回一个可以被遍历的对象.当你遍历这个对象的时候(例如通过一个foreach循环),PHP 将会在每次需要值的时候调用生成器函数,并在产生一个值之后保存生成器的状态,这样它就可以在需要产生下一个值的时候恢复调用状态...php //定一个函数 function gen_one_to_three() { //for循环 for ($i = 1; $i <= 3; $i++) { //注意变量...php //定义xrange函数 function xrange($start, $limit, $step = 1) { //如果start小于limit那么就 if ($start...生成一个键值对:这里使用的也是php手册里面的例子,在这里我把解释写在了代码的注释中了 <?php /* * 下面每一行是用分号分割的字段组合,第一个字段将被用作键名。...*/ //input变量 $input = <<<'EOF' 1;PHP;Likes dollar signs 2;Python;Likes whitespace 3;Ruby;Likes blocks

    66410

    pHP生成唯一单号

    这几天一直在写个人使用的用户中心,虽然期间遇到不少的问题,但还是一点点的都解决了,也从制作期间学到不少的知识,今天就说一说利用PHP生成订单单的方法。...而交易的依据就是订单号,当然我们要随机生成的订单号也不能相同的,下面提供了四种利用PHP生成订单号的方法。...第一种PHP生成唯一单号的方法 PHP代码 $str = date('Ymd') . str_pad(mt_rand(1, 99999), 5, '0', STR_PAD_LEFT); /**飞鸟慕鱼博客...*/ echo $str; 注:这种方式是利用当前的时间,加随机机补全的方法生成,当然我们可以把时间精确到秒级 第二种PHP生成唯一单号的方法 代码 $str = date('Ymd').substr...以上就有利用PHP生成唯一单号的方法,如果是不是很大型的电商网站,个人推荐使用第二种方法,快速高效。 如果你有,别的好的方法,可以在下方留言给我哦!

    1.7K20

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券