- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
CHM木马的分析与利用
前言 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。 CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。 偶然获得了一个过X60启动的CHM木马,由于从未接触过此类木马,遂进行一番学习,并通过木马所带来的启发再创造。 ? 一、木马行为分析 CHM文件是经过压缩的各类资源的集合,使用7z解压软件直接打开木马样本,如图所示,可以发现CHM文件内部包含一个说明.html文件。 ? 4.编译CHM ? 5.将压缩包并写入CHM(利用C32Asm) ? 将payload.rar粘贴到CHM的最后面并保存 ? 6.测试 ? OK,成功。
3K30发布于 2019-08-06 - 来自专栏云深之无迹
反编译chm文件
编译前的样子 因为好多的文档都是chm这种格式,不可以复制,翻译等。就是很不方便,其实它是可以反编译成HTML的文件的。我今天就写一下这个东西。 首先把要编译的文件放一个文件夹,这样做不污染环境 C:\Users\yunswj\Desktop\chm 这里先记录一下地址要用到 C:\Users\yunswj\Desktop\chm\html hh.exe -decompile C:\Users\yunswj\Desktop\chm\html . /understand.chm HH.EXE -decompile <输出路径> <目标chm文件> 是没有输出的 以上就是我们要执行的命令 但是在文件夹里面已经有了 index文件找不到,随便点一个就好了
4K20发布于 2021-06-25 - 来自专栏程序猿的栖息地
制作chm格式木马病毒
1.CHM文件简介 CHM是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。 CHM文件因为使用方便,形式多样也被采用作为电子书的格式。 在普通用户眼里,CHM文件与txt文件一般无二,防御心理较弱。因此,一旦制作CHM文件木马,其传递更易,危害更广。 恰恰,CHM支持脚本语言编程,这为制作木马,产生了天然的便利条件。 2.CHM脚本初体验 因CHM是以HTML作源文,因此,我们新键一个HTML文件,命名为”说明文档.html”。在其中写入: <! 点击该CHM文件,此时,你会看到,计算器小工具被打开了。 6.总结 普通用户由于对CHM认知不够,对CHM文件防御心理较弱,因此制作CHM木马容易被执行。而CHM天然对脚本的支持使得制作CHM木马十分简便。
6.4K10编辑于 2022-04-29 再聊一期chm文件
背景 大家都已经知道DESK倚天剑不但支持chm的浏览而且还能把里面html等资源文件像压缩包一样解压出来了。也知道DESK倚天剑的通用性,无论哪种CPU架构和操作系统都能无缝运行。 你怎么还聊chm啊?因为,DeskUI团队还缺少一个“致敬”。 出自国人之手的chm解压类库 我曾经问过AI解决方案,AI推荐我用Tika。 Tika又重又复杂,让DeskUI团队曾经一度放弃对于chm文件的支持。 幸运的是,我们找到了jchmlib。抱着试试的心态测试了一把,我去,直接惊掉下巴了。 这个纯java库chm解压模块代码只有10多k,而且没有任何三方依赖,兼容性还非常强。还能说什么?只能向如此优秀的“陈钟国”程序员致以DeskUI团队最崇高的敬意。 以jchmlib为例,这么优秀项目,目前世面上最好的纯java的chm解析器,竟然只有36颗星,而且9年没有更新了,太可惜了。
8910编辑于 2026-06-03- 来自专栏全栈程序员必看
【180609】经典SQL语句大全(CHM)
收集我们在平时使用SQL时的一些语法语句汇集,比如创建、备份、删除数据库的SQL脚本,这些当然是比较简了,还有复杂点的像备份、创建索引、复合SQL语句、创建视图、高级运算查询、EXCEPT 运算符、INTERSECT 运算符、使用外连接、SQL分组、复制或拷贝表、在线视图查询、存储过程调用、清理SQL、找重复记录等,另附有一些SQL经典技巧,比如精简SQL语句、压缩数据库、检查备份集、日志清除、数据库加密等等。
1.6K20编辑于 2022-08-30 - 来自专栏转载gongluck的CSDN博客
如何用Doxgen制作chm格式文档
本文的前提是,大家已经在代码中写了符合生成注释文档的注释,关于注释的规则,可以参考百度文库里的一个文档 “使用Doxygen生成chm帮助文档使用详解”, 链接地址:http://wenku.baidu.com /view/110caf8002d276a200292e44.html 接下来,就开始我们的简单制作chm文档之旅吧,嘿嘿! 3.配置doxgen以便生成chm ? ? ? displaylang=en&id=21138 4.生成chm文档 ?
3.4K110发布于 2018-03-08 - 来自专栏拭心的安卓进阶之路
Android 4.2官方文档chm格式下载
重新找到2个Android 4.2官方文档chm格式的云盘下载地址,记下来供自己和大家不时之需。
2.5K20编辑于 2022-11-30 - 来自专栏老高的技术博客
PHP官方中文手册chm下载地址
偶然间发现原来PHP.NET官网提供下载,本篇文章里老高就来告诉大家PHP官方中文手册chm下载地址。 文档截图,今天是2018年03月27日,是不是很新!
4.6K20编辑于 2022-12-28 - 来自专栏Mac软件
iCHM Reader for Mac(chm阅读器)
iCHM Reader mac版是Macos上一款chm阅读器,帮助用户打开和阅读chm格式文件,自动进行编码的检测与切换,在输入关键字后就可以在页面中查找信息,拥有标签页等等的功能,支持多种编码图书。
3K20编辑于 2022-08-01 - 来自专栏全栈程序员必看
chm 已取消到该网页的导航,打不开!
双击此 .chm 文件。 2. 在“打开文件安全警告”对话框,单击以清除“打开此文件前始终询问”复选框。 3. 单击“打开”。 方法 2 1. 右键单击该 CHM 文件,然后单击“属性”。 2. 单击“取消阻止”或者“解除锁定”。 3. 双击此 .chm 文件以打开此文件。
2.9K30编辑于 2022-07-10 - 来自专栏李维亮的博客
解决CHM文件打开无法显示网页的问题
fr=qrl3 2、当chm文件的路径中含有“#”“%”等字符时,chm文件能够打开,但是却无法正常看到内容,显示无法显示网页. 原因是:打开chm文件,相当于输入一条包含文件路径的命令行语句并执行。 3、安装微软的安全更新 896358 或 890175 后,该补丁对chm的itss协议做了限制。有的chm使用了该协议,所以导致chm无法显示。 如何解决下载的CHM文件无法显示网页问题 问题症状:打开CHM文件,左边目录齐全,可右边边框里却是无法显示网页。 双击此 .chm文件以打开此文件。 本人遇到的问题是部分CHM文件不能打开,利用方法五,顺利解决。 小知识: CHM 意为 Compiled HTML。 开启后的CHM文件不再需要用户的参与,就能够自动执行恶意CHM文件和附随的代码。
6.3K20发布于 2021-07-09 倚天剑术84--给chm功能升级一下
背景 前几天写了一篇“chm文件在信创系统下用不了怎么办?”,主要是展示了如何把chm文件进行解压,功能类似7zip。 DESK打开chm文件 无论什么操作系统,当你遇到chm的时候,用鼠标直接双击,系统会弹出一个对话框,让你进行选择。 选择浏览后,chm的浏览器就出现了。 写到最后 DESK对于chm的功能最大的好处就是通用,让你在任何信创操作系统上无需安装三方chm阅读器,就能查看chm文档,而且所有操作系统上用法相同。 尽管目前还没有把chm的搜索功能添加进去,但是有了解压和浏览,绝大部分场景还是够用的。
8010编辑于 2026-05-29- 来自专栏农历七月廿一
完美解决.CHM文件打不开或者打开以后显示空白的情况
首先简单的介绍一下什么是chm,避免那些根本就不知道文件是什么的就来看我的博客的人(我是不是飘了? 哈哈) 官方介绍: CHM是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。 CHM是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存 介绍的不错,就是已编译的帮助文件,看好了,是帮助文件,一般是用来写帮助文件的。 我这里有几个我下载好的chm文件,我们这个时候怎么打开呢? 第一步:右键选择打开方式 第二步:选择在电脑中查找 直到找到这个文件: ?
10.9K20发布于 2020-05-29 - 来自专栏小麦苗的DB宝专栏
【DB笔试面试732】在Oracle中,Oracle Cluster Health Monitor(CHM)的作用是什么?
另外,用户可以使用CHM来及早发现一些系统负载高、内存异常等问题,从而避免产生更严重的问题。CHM也可以用来在系统出现异常时快速收集异常时刻的数据。 相对于OSWatcher,CHM直接调用OS的API来降低开销,而OSWatcher则是直接调用UNIX命令;另外,CHM的实时性更强,每秒收集一次数据,从Oracle 11.2.0.3开始改为了每5秒一次 在Oracle 11.2.0.3之后,AIX和Linux平台在安装Grid时默认安装CHM。 manage -get reppath #查看CHM数据保存路径 oclumon manage -repos reploc /shared/oracle/chm #修改CHM数据保存路径 oclumon manage -get repsize #查看CHM数据保留时间(s) oclumon manage -repos resize 68083 #修改CHM数据保留时间(s) 在集群中,可以通过下面的命令查看
1.3K10发布于 2020-01-20 - 来自专栏海加尔金鹰的专栏
如何将chm帮助文档部署成一个网站?
什么是 chm 帮助文档? CHM 是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。 CHM 是微软新一代的帮助文件格式,利用 HTML 作源文,把帮助内容以类似数据库的形式编译储存。 (使用 Google 浏览器和火狐浏览器都会跳转到 IE) 第二种:将 chm 转成 HTML 文件,然后在服务器上部署 HTML 文件就可以了。 chm 文件转成 HTML 文件 在 windows 系统环境下,进入 cmd 通过命令 hh -decompile 输出文件夹 CHM 文件地址。 例如: hh -decompile D:\HTML D:\jdk1.8.chm 就将 chm 文件转换成 HTML 文件了。
2.1K20发布于 2020-06-09 - 来自专栏FreeBuf
.Chm格式帮助文件作盾,CryptoWall勒索软件卷土重来
近日,Bitdefender的安全专家又披露了一种勒索软件CryptoWall变种,攻击者利用了看似安全的.Chm格式帮助文件发起攻击。 而这次CryptoWall利用的是.Chm附件。 .Chm文件因何变得危险 .Chm文件格式是HTML文件格式的扩展,它本来是一种用于给软件应用程序作用户手册的特殊文本格式。 简单来说,HTML文件格式被压缩和重整以后,就被制成了这种二进制的.Chm扩展文件格式。 通常,.Chm文件格式由压缩的HTML文件、图像、Javascript这些文件组合而成,同时,它可能还带有超链接目录、索引以及全文检索功能。 这些.Chm文件有着较多的用户交互,并且采用了一系列的技术。其中包含的Javascript代码自不用多说,它可以在你打开.Chm文件时,直接重定向到一个外部链接。
1.3K70发布于 2018-02-05 - 来自专栏FreeBuf
Operation Magichm:蔓灵花组织的CHM文件投放与后续操作
启动Chm后会执行内置的恶意脚本 ? 关联分析 基于奇安信遥测数据,我们发现Bitter APT组织最晚于2019年中时开始投递恶意Chm邮件,历史捕获到的样本如下: 文件名 URL 20210225.doc.chm http://youxiangxiezhu.com .chm http://windiagnosticsvc.net/jscript/jsp.php? h= Invitation To Roundtable.chm http://msisspsvc.net/img/msiwindef.msi 日程安排.chm http://w32timeslicesvc.net h= remote.chm http://sartetextile.com/img/wnsetup.msi MyPictures.jpg.chm https://bheragreens.com/img/
2.1K30发布于 2021-05-20 chm文件在信创系统下用不了怎么办?
背景 chm是一种专门用于产品文档的文件格式。由于是文档,所以无论Windows、Linux、Mac都有可能遇到。 如下图所示:UOS下无法打开chm文件 很多网友会说:“简单啊,去商店下载一个chm阅读器不就行了?”这话听起来没毛病,但真正做起来可不容易。 你今天为了chm安装一个软件,明天为了pdf再来一个,后天还有json.......有头吗?光审批流程就能搞死人的。 怎办办?安装一个DESK吧,一劳永逸。一个软件解决N多问题,离线安装,成熟稳定。 对DESK来说chm文件根本不是个事。 DESK倚天剑管理chm 过程简单得我都不好意思说,就是鼠标双击,用过DESK的网友不用说都知道,所以就截个图吧。 打开后的chm中包括的任何html、css、图片等文件一览无余。后面的事情不需要我说了,你可以任意的把这些文件进行复制,浏览、搜索.....
15610编辑于 2026-05-20- 来自专栏后端开发
Windows 11 环境下解决 CHM 文件右侧白屏的多维度攻略
在Windows11下载并打开.chm帮助文件时,有时只见左侧目录正常展开,却始终无法在右侧内容窗格呈现页面。 HelpSmith官方文档同样将“目录正常、内容空白”列为CHM被系统安全策略阻挡的典型症状(helpsmith.com)。 解决方案二:微调ItssRestrictions安全级别若CHM位于共享盘符或企业内部网位置,反复解除阻止并不高效。 #批量解除阻止Get-ChildItem"$dst*.chm"|Unblock-File#输出处理结果Get-Item"$dst*.chm"|Select-ObjectName,@{N='IsBlocked 若必须跨网段共享CHM,建议在Web服务器上以PDF、HTML或Markdown再发布,减少本地执行风险。
29210编辑于 2026-04-08 - 来自专栏Windows技术交流
cfs里的.chm文件打开后无法加载超链接内容而显示空白
如果.chm文件在机器自带硬盘上,双击则直接看到效果,如下图,挂载cfs双击.chm则弹窗警告,而且还空白 挂载cfs后双击打开.chm文件时,如下图 图片.png 点"打开"看到的是空白 图片. png 原因:微软拒绝从网络存储上直接访问.chm文件的超链接内容是为了安全考虑 既然本地硬盘没事,那就给挂载好的cfs盘创建个符号链接放到本地硬盘试试 net use x: \\10.255.4.21 l6na71r1 挂载到X:盘 mklink C:\1 x:\ /D mklink C:\2 x:\ /D mklink C:\3 x:\ /D 图片.png 从创建好的C盘的目录符号链接访问.chm
2.9K40编辑于 2022-01-26
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号