高级组合技打造绑缚后门及防止提议
发布时间:2018-11-09 10:13:41 所属栏目:业界 来源:CanMeng
导读:一、CHM简介 在先容怎么行使CHM来作为后门之前,起主要知道CMH是什么对象。 CHM(Compiled Help Manual)即已编译的辅佐文件。它是微软新一代的辅佐文件名目,操作HTML作源文,把辅佐内容以相同数据库的情势编译储存。CHM支持Javas cript、VBs cript、Active
|
是用上述方法建造chm文件,定名为一个较量有吸引力的名字,好比在公司技能群发了一个名字为”建造免杀后门.chm”的文件,现实测试功效如下图:
乐成获取多小我私人的meterpreter会话。 七、防止 最好的防止就是进步小我私纪獠详意识,对付此类文件,多留意一下,只管别乱点。假如非要点,可以放到假造机内里,行使procexp.exe可以看到存在后门的chm文件会开启新的历程:
对付遇到这种后门,怎么溯源呢,着实也很简朴,chm是可以反编译为html的。 行使windows自带的hh.exe 则可举办反编译。呼吁如下:
#test 为当前目次的test文件夹。 执行功效如下:
这样就可以看到其源代码并可以找到进攻者的监听处事器了。 至于其他防止姿势,知道的小搭档可以分享一下。 八、小结 此次测试就是对一些已知的进攻伎俩举办团结,功效是让此绑缚后门越发潜伏,近乎“美满”,美中不敷的是在文件开启的时辰会呈现短暂的卡顿。偶然辰小裂痕团结起来能造成大危害,小伎俩团结起来也能成大杀器。本着分享的精力将此姿势先容,但愿小搭档们能免受其害。 九、参考
【编辑保举】
点赞 0 (编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
