高级组合技打造捆绑后门及防御建议

是用上述方法建造chm文件，定名为一个较量有吸引力的名字，好比在公司技能群发了一个名字为”建造免杀后门.chm”的文件，现实测试功效如下图：

乐成获取多小我私人的meterpreter会话。

七、防止

最好的防止就是进步小我私纪獠详意识，对付此类文件，多留意一下，只管别乱点。假如非要点，可以放到假造机内里，行使procexp.exe可以看到存在后门的chm文件会开启新的历程：

对付遇到这种后门，怎么溯源呢，着实也很简朴，chm是可以反编译为html的。

行使windows自带的hh.exe 则可举办反编译。呼吁如下：

C:Usersevi1cgDesktop>hh -decompile test poc.chm  

#test 为当前目次的test文件夹。

执行功效如下：

这样就可以看到其源代码并可以找到进攻者的监听处事器了。

至于其他防止姿势，知道的小搭档可以分享一下。

八、小结

此次测试就是对一些已知的进攻伎俩举办团结，功效是让此绑缚后门越发潜伏，近乎“美满”，美中不敷的是在文件开启的时辰会呈现短暂的卡顿。偶然辰小裂痕团结起来能造成大危害，小伎俩团结起来也能成大杀器。本着分享的精力将此姿势先容，但愿小搭档们能免受其害。

九、参考

• https://twitter.com/ithurricanept/status/534993743196090368
• https://github.com/samratashok/nishang/blob/master/Client/Out-CHM.ps1
• http://drops.wooyun.org/tips/11764

【编辑保举】

1. 掩护云计较免受恶意软件进攻必要相识的内容
2. DDos进攻理会
3. 微断绝可镌汰收集进攻面
4. 揭秘两个新发明的供给链进攻
5. T级进攻态势下理会DDOS高防IP体系架构

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!