电子书木马(以下所指的电子书均指CHM格式的电子书)?其实这种方式的木马传播方法很早就有出现,但好象是多以网页木马的形式存在的,也就是把所谓的一个网页木马加入电子书里,这种效果和一般的网页木马的效果一样受到漏洞范围的限制,因此一直没引起人们的太大关注,也许大家觉得这样还不如直接的网页木马来得方便,其实不然,因为电子书相对与网页而言有许多“优点”,当然这里所谓的“优点”是指在传播木马方面而言的!
在正式打造我们的电子书木马前,我们先分析一下它的“优点”吧!
一:因为电子书一般是在本地电脑域打开的,因此它所获得的权限也是本地电脑域的权限,所以比起网页木马的Internet域来,让木马获得执行的机会要简单的多,“不必使用漏洞”就可以执行,从而也就不会被杀毒软件查杀,如果你的木马程序够好的话!也不必担心别人打了漏洞补丁!(Windows 2003除外,原因下面会说到);
二:现在的网页木马由于影响力太大,一般的人上网都会小心三分提防的,且它依赖与漏洞,所以生存的空间正在逐渐缩小,与此相反的是电子书的火爆下载,使得电子书木马的传播能力以及范围大大加强!
三:由于木马程序嵌入电子书里,一般的杀毒软件无法对其中存在的木马病毒等破坏性程序进行检查和清除,至少我还没发现有哪个软件可以做到这点,而且如果对这类电子书进行检查,杀毒所需时间也会过长!
四:还有最后一点就是,网页木马一般都要自己辛辛苦苦的去传播,并且站点随时可能被关闭,而咱的电子书却可以让许多大的下载站点为咱做点贡献!获得长久时间的传播,当然前提是这本电子书够精彩!
好啦!下面就让我带大家一步步打造个超级隐蔽的电子书木马吧!
首先准备好工具如下:
1:Microsoft HTML Help Workshop V1.32
准备好了吗?开始制作吧!
第一步:
打开access.chm,在右侧的空白处,点击右键菜单,选择属性,出现对话框:
我们可以知道这个电子文档的默认主页是:accessibility_overview.htm,标题栏文字是:辅助选项
第二步:
制作一个可以让木马运行并且同时可以自动转到原电子书的默认主页的网页icyfox.htm,代码如下:
<HTML>
说明:把其中的accessibility_overview.htm改为你用的电子书的默认主页名,把“Window 按钮突破专家.exe”改为你的木马程序名!
另外,如果你的木马程序体积比较大,请相应的把上面的转向时间3改的值大一点!
在Windows 2003中默认在本地电脑域中好像并不允许OBJECT标签运行本地程序(我自己没装Windows 2003),所以不适合在Win2003使用!当然我们可以在代码中加入判断是否是Windows 2003的语句,来隐藏自己的木马!用navigator.appVersion属性判断!
第三步:
打开HTML Help Workshop,选择File菜单下的Decompile...项,对access.chm进行反编译。
编译后的目录“G:\CHM木马”中可以看到access.hhc(对应帮助文档左侧的“目录”项)和access.hhk(对应帮助文档左侧的“索引”项);
第四步:
建立一个新的带有木马的电子书;
把“Window 按钮突破专家.exe”,也就是你的木马程序复制到反编译后的目录“G:\CHM木马”中,并在此目录下建立一个icyfox.hhp的文件(用记事本即可!),内容如下(注意;号后面的注释不要写上):
[OPTIONS]
[WINDOWS]
复制本页网址和标题,发送给你QQ/Msn的好友一起分享 企业网站赢利模式的思考 两秒搜到文件?Widnows vista极速搜索原理揭秘
精品推荐