黑客必须知道的CHM钓鱼操作你了解吗?

1、CHM钓鱼进行钓鱼选择合适的payload非常重要,使用一些容易让人放松警惕的文件格式可以大大提高钓鱼的成功率。CHM是微软推出的基于HTML的帮助文件系统

大家好,今天来为大家解答黑客必须知道的CHM钓鱼操作你了解吗?这个问题的一些问题点,包括也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~

上面的总的意思就是可以忽悠更多的站长,社会工程学在这里发挥得淋漓尽致。

1)、使用com控制命令执行

根据Twitter 上的@ithurricanept

使用js启动com控件执行命令

原代码如下:

!DOCTYPE htmlhtmlheadtitleMousejack replay/titlehead/headbodycommand execOBJECT id=x classid=’clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11′ width=1 height=1PARAM name=’Command’ value=’ShortCut’ PARAM name=’Button’ value=’ Bitmap:shortcut’ PARAM name=’Item1′ value=’,calc.exe’ PARAM name=’Item2′ value=’273,1,1’/OBJECTSCRIPTx.Click();/SCRIPT/body/html

POC

使用HTML 帮助研讨会

新建项目,添加文件并编译

选择新的

请记住,不要选中此框

只需输入您想要的任何内容,并记住添加.hpp 后缀。

只需选择一个

黑客必须知道的CHM钓鱼操作你了解吗?

然后选择new然后选择HTML文件

然后输入我们刚刚创建的poc

写入后ctrl+s保存

记住保存的地址

然后点击这个

选择“添加”以添加我们刚刚编写的文件。

然后点击确定

然后点击这个

获取参观地址。发现并执行订单

利用

实际测试时应注意以下几点:

执行命令时,请注意预定的参数和程序名需要用逗号替换,但参数之间不能用逗号替换。

考虑到执行敏感操作会导致防病毒提示,应避免使用powershell、bitsadmin、certutil、cscript等。

黑客必须知道的CHM钓鱼操作你了解吗?

通过cmd执行命令也是一个敏感操作,所以使用多个控件依次执行命令。

在搜索过程中,我发现.chm文件的替换程序hh.exe有反编译功能(反编译,将chm返回html,其实和chm类似可以比作一个压缩包,反编译就是解压)功能,可以将打包成chm的文件释放

HH.EXE -decompile D:/xTemp/decompile-folder C:/xTemp/XMLconvert.chmhh -反编译目标文件夹源CHM文件名

这句话的意思

因此,可以将后门程序打包成chm文件,运行时调用hh.exe将chm中的后门程序释放出来然后执行。

测试:

使用360测试时,效果并不理想。如果在联网时使用hh.exe反编译,会被拦截,但断网时就没有问题了。

使用Tinder 进行测试没有显示任何拦截。

3、使用js加载.net

既然可以用chm执行js,为什么不嵌入.net和dll呢?

POC

编写.net dll

命名空间ClassLibrary1{ public class Class1 { public Class1() { /* 启动记事本*/Process.Start(‘notepad.exe’); } }}

用户评论

黑客必须知道的CHM钓鱼操作你了解吗?
铁树不曾开花

钓鱼这东西确实很常见了,但要用软件操控真的很难理解。学习一下CHM操作也是挺有价值的,也许能提升自己的安全意识 haha~

    有5位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
抚笙

看完标题我以为是在讲钓鱼技巧,结果是黑客用的工具啊。这CHM啥意思?感觉还是太专业了,咱普通人看不明白

    有19位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
哥帅但不是蟋蟀

"黑客必会的" 说的也太夸张了吧,现在网络安全形势严峻,这种技术掌握在谁手里都有风险啊!

    有15位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
青衫故人

我曾经遇到过类似的钓鱼攻击,当时完全没察觉,幸好损失不严重。以后要更加警惕!CHM操作真是一个坑爹的技术…

    有20位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
如梦初醒

黑客的世界太复杂了,我看不懂这种技术细节,不过作为普通人还是应该提高安全意识,避免成为别人实验的对象吧。

    有17位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
别留遗憾

钓鱼攻击确实很常见,以前我朋友被骗走了几千块钱,当时可是惨痛的教训。希望更多人了解这种知识,才能更好地保护自己!

    有11位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
醉婉笙歌

CHM操作这个东西看起来有点吓人啊…如果黑客掌握了这种技术,后果可想而知。网络安全真是个严峻的问题!

    有9位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
◆残留德花瓣

学习安全性相关的知识是很有必要的,毕竟现在互联网上各种骗子充斥着 everywhere. 这种技術或许能帮助我们更好地保护自身信息安全。

    有16位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
寻鱼水之欢

我本身不是技术人员,但对网络安全问题还是很关心的。希望能够学到更多实用的知识和技巧,比如如何识别钓鱼网站、恶意软件等。CHM操作这个东西听起来就很有深度。

    有14位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
全网暗恋者

黑客的思维很敏捷,他们会想尽各种办法入侵系统,获取信息。CHM操作就是其中一种手段,可见网络安全问题确实需要我们重视起来!

    有15位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
早不爱了

我觉得这篇文章写的不错,深入浅出地介绍了CHM钓鱼操作的相关知识,同时也警示了我们加强网络安全意识的重要性。

    有5位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
该用户已上天

这种技术我倒是不想了解,因为涉及到的黑客行为实在太可怕了。希望这些技术不会落入不法之手,否则后果不堪设想!

    有9位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
身影

我觉得这篇文章很有深度,确实让我们对黑客的攻击手段有了更深入的认识。学习CHM操作虽然很困难,但也可以起到一定的警示作用。

    有5位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
秒淘你心窝

我一直认为网络安全是一个重要的议题,我们应该提高自身的安全意识,避免成为黑客的目标。这种CHM钓鱼操作的确让人感到不安,希望大家能学习识别这些陷阱!

    有16位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
迁心

文章内容很有价值,希望能有更多的人了解这些知识,从而更好地保护自己的个人信息和财产安全。

    有10位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
巷雨优美回忆

这个CHM钓鱼操作听起来很专业啊,我这种技术小白根本看不懂…不过我知道网络安全很重要,还是要尽力提高警惕!

    有10位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
呆檬

最近经常看到各种关于网络安全的新闻,感觉黑客的攻击手段越来越高明了。不得不佩服他们的技术水平,但也让人心生恐惧…

    有18位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
北朽暖栀

看完这篇文章我更加坚定信念,要学习更多网络安全知识,避免落入钓鱼陷阱!黑客的手段太邪恶了,我们必须提高警惕!

    有12位网友表示赞同!

黑客必须知道的CHM钓鱼操作你了解吗?
幸好是你

希望这样的文章能被更多人看到,警醒大家注意网络安全的风险!CHM钓鱼操作真是太可怕了,感觉自己离犯罪黑客的袭击只有一步之遥…

    有7位网友表示赞同!

原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/193730.html

(0)
小su's avatar小su
上一篇 2024年9月25日 下午1:35
下一篇 2024年9月25日 下午1:43

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注