- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
CHM木马的分析与利用
前言 CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的HTML帮助文件”。 CHM能够支持脚本、Flash、图片、音频、视频等内容,并且同样支持超链接目录、索引以及全文检索功能,常用来制作说明文档、电子书等以方便查阅,在绝大多数人的印象中,CHM类型文件是“无公害”文档文件。 偶然获得了一个过X60启动的CHM木马,由于从未接触过此类木马,遂进行一番学习,并通过木马所带来的启发再创造。 ? 一、木马行为分析 CHM文件是经过压缩的各类资源的集合,使用7z解压软件直接打开木马样本,如图所示,可以发现CHM文件内部包含一个说明.html文件。 ? 4.编译CHM ? 5.将压缩包并写入CHM(利用C32Asm) ? 将payload.rar粘贴到CHM的最后面并保存 ? 6.测试 ? OK,成功。
2.9K30发布于 2019-08-06 - 来自专栏云深之无迹
反编译chm文件
编译前的样子 因为好多的文档都是chm这种格式,不可以复制,翻译等。就是很不方便,其实它是可以反编译成HTML的文件的。我今天就写一下这个东西。 首先把要编译的文件放一个文件夹,这样做不污染环境 C:\Users\yunswj\Desktop\chm 这里先记录一下地址要用到 C:\Users\yunswj\Desktop\chm\html hh.exe -decompile C:\Users\yunswj\Desktop\chm\html . /understand.chm HH.EXE -decompile <输出路径> <目标chm文件> 是没有输出的 以上就是我们要执行的命令 但是在文件夹里面已经有了 index文件找不到,随便点一个就好了
3.8K20发布于 2021-06-25 - 来自专栏程序猿的栖息地
制作chm格式木马病毒
1.CHM文件简介 CHM是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。 CHM文件因为使用方便,形式多样也被采用作为电子书的格式。 在普通用户眼里,CHM文件与txt文件一般无二,防御心理较弱。因此,一旦制作CHM文件木马,其传递更易,危害更广。 恰恰,CHM支持脚本语言编程,这为制作木马,产生了天然的便利条件。 2.CHM脚本初体验 因CHM是以HTML作源文,因此,我们新键一个HTML文件,命名为”说明文档.html”。在其中写入: <! 点击该CHM文件,此时,你会看到,计算器小工具被打开了。 6.总结 普通用户由于对CHM认知不够,对CHM文件防御心理较弱,因此制作CHM木马容易被执行。而CHM天然对脚本的支持使得制作CHM木马十分简便。
6.2K10编辑于 2022-04-29 - 来自专栏全栈程序员必看
【180609】经典SQL语句大全(CHM)
收集我们在平时使用SQL时的一些语法语句汇集,比如创建、备份、删除数据库的SQL脚本,这些当然是比较简了,还有复杂点的像备份、创建索引、复合SQL语句、创建视图、高级运算查询、EXCEPT 运算符、INTERSECT 运算符、使用外连接、SQL分组、复制或拷贝表、在线视图查询、存储过程调用、清理SQL、找重复记录等,另附有一些SQL经典技巧,比如精简SQL语句、压缩数据库、检查备份集、日志清除、数据库加密等等。
1.5K20编辑于 2022-08-30 - 来自专栏转载gongluck的CSDN博客
如何用Doxgen制作chm格式文档
本文的前提是,大家已经在代码中写了符合生成注释文档的注释,关于注释的规则,可以参考百度文库里的一个文档 “使用Doxygen生成chm帮助文档使用详解”, 链接地址:http://wenku.baidu.com /view/110caf8002d276a200292e44.html 接下来,就开始我们的简单制作chm文档之旅吧,嘿嘿! 3.配置doxgen以便生成chm ? ? ? displaylang=en&id=21138 4.生成chm文档 ?
3.2K110发布于 2018-03-08 - 来自专栏拭心的安卓进阶之路
Android 4.2官方文档chm格式下载
重新找到2个Android 4.2官方文档chm格式的云盘下载地址,记下来供自己和大家不时之需。
2.4K20编辑于 2022-11-30 - 来自专栏老高的技术博客
PHP官方中文手册chm下载地址
偶然间发现原来PHP.NET官网提供下载,本篇文章里老高就来告诉大家PHP官方中文手册chm下载地址。 文档截图,今天是2018年03月27日,是不是很新!
4.4K20编辑于 2022-12-28 - 来自专栏Mac软件
iCHM Reader for Mac(chm阅读器)
iCHM Reader mac版是Macos上一款chm阅读器,帮助用户打开和阅读chm格式文件,自动进行编码的检测与切换,在输入关键字后就可以在页面中查找信息,拥有标签页等等的功能,支持多种编码图书。
2.7K20编辑于 2022-08-01 - 来自专栏全栈程序员必看
chm 已取消到该网页的导航,打不开!
双击此 .chm 文件。 2. 在“打开文件安全警告”对话框,单击以清除“打开此文件前始终询问”复选框。 3. 单击“打开”。 方法 2 1. 右键单击该 CHM 文件,然后单击“属性”。 2. 单击“取消阻止”或者“解除锁定”。 3. 双击此 .chm 文件以打开此文件。
2.7K30编辑于 2022-07-10 - 来自专栏李维亮的博客
解决CHM文件打开无法显示网页的问题
fr=qrl3 2、当chm文件的路径中含有“#”“%”等字符时,chm文件能够打开,但是却无法正常看到内容,显示无法显示网页. 原因是:打开chm文件,相当于输入一条包含文件路径的命令行语句并执行。 3、安装微软的安全更新 896358 或 890175 后,该补丁对chm的itss协议做了限制。有的chm使用了该协议,所以导致chm无法显示。 如何解决下载的CHM文件无法显示网页问题 问题症状:打开CHM文件,左边目录齐全,可右边边框里却是无法显示网页。 双击此 .chm文件以打开此文件。 本人遇到的问题是部分CHM文件不能打开,利用方法五,顺利解决。 小知识: CHM 意为 Compiled HTML。 开启后的CHM文件不再需要用户的参与,就能够自动执行恶意CHM文件和附随的代码。
5.6K20发布于 2021-07-09 - 来自专栏农历七月廿一
完美解决.CHM文件打不开或者打开以后显示空白的情况
首先简单的介绍一下什么是chm,避免那些根本就不知道文件是什么的就来看我的博客的人(我是不是飘了? 哈哈) 官方介绍: CHM是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。 CHM是微软新一代的帮助文件格式,利用HTML作源文,把帮助内容以类似数据库的形式编译储存 介绍的不错,就是已编译的帮助文件,看好了,是帮助文件,一般是用来写帮助文件的。 我这里有几个我下载好的chm文件,我们这个时候怎么打开呢? 第一步:右键选择打开方式 第二步:选择在电脑中查找 直到找到这个文件: ?
10.5K20发布于 2020-05-29 - 来自专栏海加尔金鹰的专栏
如何将chm帮助文档部署成一个网站?
什么是 chm 帮助文档? CHM 是英语“Compiled Help Manual”的简写,即“已编译的帮助文件”。 CHM 是微软新一代的帮助文件格式,利用 HTML 作源文,把帮助内容以类似数据库的形式编译储存。 (使用 Google 浏览器和火狐浏览器都会跳转到 IE) 第二种:将 chm 转成 HTML 文件,然后在服务器上部署 HTML 文件就可以了。 chm 文件转成 HTML 文件 在 windows 系统环境下,进入 cmd 通过命令 hh -decompile 输出文件夹 CHM 文件地址。 例如: hh -decompile D:\HTML D:\jdk1.8.chm 就将 chm 文件转换成 HTML 文件了。
1.9K20发布于 2020-06-09 - 来自专栏FreeBuf
.Chm格式帮助文件作盾,CryptoWall勒索软件卷土重来
近日,Bitdefender的安全专家又披露了一种勒索软件CryptoWall变种,攻击者利用了看似安全的.Chm格式帮助文件发起攻击。 而这次CryptoWall利用的是.Chm附件。 .Chm文件因何变得危险 .Chm文件格式是HTML文件格式的扩展,它本来是一种用于给软件应用程序作用户手册的特殊文本格式。 简单来说,HTML文件格式被压缩和重整以后,就被制成了这种二进制的.Chm扩展文件格式。 通常,.Chm文件格式由压缩的HTML文件、图像、Javascript这些文件组合而成,同时,它可能还带有超链接目录、索引以及全文检索功能。 这些.Chm文件有着较多的用户交互,并且采用了一系列的技术。其中包含的Javascript代码自不用多说,它可以在你打开.Chm文件时,直接重定向到一个外部链接。
1.2K70发布于 2018-02-05 - 来自专栏小麦苗的DB宝专栏
【DB笔试面试732】在Oracle中,Oracle Cluster Health Monitor(CHM)的作用是什么?
另外,用户可以使用CHM来及早发现一些系统负载高、内存异常等问题,从而避免产生更严重的问题。CHM也可以用来在系统出现异常时快速收集异常时刻的数据。 相对于OSWatcher,CHM直接调用OS的API来降低开销,而OSWatcher则是直接调用UNIX命令;另外,CHM的实时性更强,每秒收集一次数据,从Oracle 11.2.0.3开始改为了每5秒一次 在Oracle 11.2.0.3之后,AIX和Linux平台在安装Grid时默认安装CHM。 manage -get reppath #查看CHM数据保存路径 oclumon manage -repos reploc /shared/oracle/chm #修改CHM数据保存路径 oclumon manage -get repsize #查看CHM数据保留时间(s) oclumon manage -repos resize 68083 #修改CHM数据保留时间(s) 在集群中,可以通过下面的命令查看
1.2K10发布于 2020-01-20 - 来自专栏FreeBuf
Operation Magichm:蔓灵花组织的CHM文件投放与后续操作
启动Chm后会执行内置的恶意脚本 ? 关联分析 基于奇安信遥测数据,我们发现Bitter APT组织最晚于2019年中时开始投递恶意Chm邮件,历史捕获到的样本如下: 文件名 URL 20210225.doc.chm http://youxiangxiezhu.com .chm http://windiagnosticsvc.net/jscript/jsp.php? h= Invitation To Roundtable.chm http://msisspsvc.net/img/msiwindef.msi 日程安排.chm http://w32timeslicesvc.net h= remote.chm http://sartetextile.com/img/wnsetup.msi MyPictures.jpg.chm https://bheragreens.com/img/
2K30发布于 2021-05-20 - 来自专栏Windows技术交流
cfs里的.chm文件打开后无法加载超链接内容而显示空白
如果.chm文件在机器自带硬盘上,双击则直接看到效果,如下图,挂载cfs双击.chm则弹窗警告,而且还空白 挂载cfs后双击打开.chm文件时,如下图 图片.png 点"打开"看到的是空白 图片. png 原因:微软拒绝从网络存储上直接访问.chm文件的超链接内容是为了安全考虑 既然本地硬盘没事,那就给挂载好的cfs盘创建个符号链接放到本地硬盘试试 net use x: \\10.255.4.21 l6na71r1 挂载到X:盘 mklink C:\1 x:\ /D mklink C:\2 x:\ /D mklink C:\3 x:\ /D 图片.png 从创建好的C盘的目录符号链接访问.chm
2.5K40编辑于 2022-01-26 - 来自专栏DeveWork
(2013.09更新)最新W3School 离线完整版CHM 电子书下载
最近一直很忙,有网友在《(2013.07)最新W3School 离线完整版CHM 电子书下载》一文评论说W3School 已经有更新了,叫我也更新电子书。 忙到现在,我才能说:好吧,更新了,需要的速速下载吧~ 更新版本下载 下载地址: 百度网盘 华为网盘(修正了样式丢失的错误,之前下过的请重新下载~) 更新说明 该版本的W3School 离线完整版CHM W3School 离线完整版CHM 电子书有以下特点: 1、离线阅读,方便无网络状态; 2、99% 还原在线版本界面,100%原版教程,涵盖代码调试窗口,可以离线调试代码; 3、本电子书将随时与官方在线版本保持一致
1.3K70发布于 2018-01-19 - 来自专栏简单就是美!
带高级搜索、书签功能、文件菜单等功能的Hibernate 3.2 Spring 2.0的chm格式Reference
阅读更多 我制作出了带高级搜索、书签功能、文件菜单等更多功能的.chm格式的文档了,需要的请下载最新版本的。 同时把原来的Spring 2.0的文档也重新制作了一下。 -- 编译后的.chm文件可以记住上次打开文件时的位置,极好 --> <xsl:param name="htmlhelp.show.advanced.search" select="1"/><! -- 编译后的.chm文件带有高级搜索功能,极好 --> <xsl:param name="htmlhelp.show.favorities" select="1"/><! -- 编译后的.chm文件带有书签功能,极好 --> 仔细查看以html.和htmlhelp.打头的选项进行修改就会有大发现
70620发布于 2019-02-28 - 来自专栏GEE数据专栏,GEE学习专栏,GEE错误集等专栏
GEE数据集:2013年至今树冠顶部距裸露地面的高度(树冠高度模型;CHM)
简介 树冠顶部距裸露地面的高度(树冠高度模型;CHM)。 CHM 源自激光雷达点云,是通过在激光雷达勘测的整个空间范围内创建一个连续的树冠高度估算面而生成的。 点云被分成代表地面和植被回报的类别。 然后利用高度归一化植被点生成一个表面,以生成 CHM。 projects/neon-prod-earthengine/assets/CHM/001 Dataset Availability 2013-01-01T00:00:00 - Dataset Provider = ee.ImageCollection( 'projects/neon-prod-earthengine/assets/CHM/001'); var startDate = ee.Date(' 2021-01-01'); var endDate = startDate.advance(1, 'year'); var chm2021 = chm.filterDate(startDate, endDate
23200编辑于 2025-02-04 - 来自专栏后端架构师
1.8w字图解Java并发容器: CHM、ConcurrentLinkedQueue、7 种阻塞队列的使用场景和原理
boolean isExpired() { return System.nanoTime() > expireAt; } } } 实现原理 CHM 不容易理解;建议在查看源码的时候,可以首先把握整体结构脉络,对于一些精巧的优化,哈希技巧可以先了解目的就可以了,不用深究; 对整体把握比较清楚后,在逐步分析,可以比较快速的看懂; JDK1.8 版本中的 CHM capacity 时扩容; 而 CMH 的系数则固定 0.75(使用 n - (n >>> 2) 表示),构造函数传入的系数只影响初始化容量,见第 5 个构造函数; sizeCtl: sizeCtl 是 CHM )) & HASH_BITS; } 哈希桶可见性 一个数组即使声明为 volatile,也只能保证这个数组引用本身的可见性,其内部元素的可见性是无法保证的,如果每次都加锁,则效率必然大大降低,在 CHM 扩容 扩容操作一直都是比较慢的操作,而 CHM 中巧妙的利用任务划分,使得多个线程可能同时参与扩容; 另外扩容条件也有两个: 有链表长度超过 8,但是容量小于 64 的时候,发生扩容; 节点数超过阈值的时候
3.6K10编辑于 2025-04-23
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号