当前位置:操作系统 > 电脑通通透 >>

安全指南:黑客营中的陷进

CHM是一种常见的电子书格式,大家想过在这种格式的电子书中隐藏木马吗?看我的!


    配置木马
    首先配置一个木马的服务端程序,这里用的是“黑盟QQ大盗”。运行程序后,可以看到程序支持邮箱和网页地址两种不同的收件方式,这里我们使用网页收信。将程序目录中的“收信文件”文件夹内所有文件上传到自己的ASP网站空间里,从而得到一个ASP文件的网页链接。


    接着在“运行”输入框里面输入一个时间,在其后面的输入框中输入QQ的进程名称。这样操作后木马服务端成功运行后,就会在指定时间结束QQ进程,当用户再次运行QQ时,就可以窃取QQ账号和密码了(图1)。设置完成后,点击“设置完毕,生成木马”,就可以创建一个木马服务端。

 

安全指南:黑客营中的陷进 


    伪装木马
    然后需要编写一段代码,通过这段代码来调用木马服务端。打开一个文本编辑器,将特定代码复制到编辑器中,再将这段代码另存为index.htm即可。新建一个空白文件夹,将木马服务端server.exe和代码文件index.htm复制到文件夹中。


    接着从网上下载并运行电子书制作工具EasyCHM,点击工具栏中的“新建”命令,在弹出的“新工程目录”窗口中点击“浏览”,在“文件类型”列表中选择“*.*”,这样才可以导入木马服务端。


    设置完成后,点击“确定”,再选中index.htm,添加一些小说内容即可。最后点击工具栏中的“编译”命令,在弹出的编译窗口里,设置一个诱人的电子书名称(图2),再切换到“Html API”标签,取消勾选的“编译Html API信息”,点击窗口下方的“CHM设置”按钮,在弹出的窗口中取消勾选的“常规”、“面板”和“按钮”,再点击“生成CHM”按钮即可。

 

安全指南:黑客营中的陷进

CopyRight © 2022 站长资源库 编程知识问答 zzzyk.com All Rights Reserved
部分文章来自网络,