CHM

咸鱼型2332024年6月5日大约 2 分钟

CHM

【钓鱼从入门到放弃】-CHM文件笔记 (atsud0.me)
CHM攻击利用指北 - FreeBuf网络安全行业门户
高级组合技打造“完美” 捆绑后门 | Evi1cg's blog
钓鱼攻击之：CHM电子书钓鱼 - f_carey - 博客园 (cnblogs.com)
Ridter/MyJSRat: This is JSRat.ps1 in Python (github.com)

"Compiled Help (or HTML) Manual"简称chm，即“已编译的帮助文件”，是由微软开发文档格式，可以被认为是一种类似于RAR等压缩打包的文件格式（可以使用7z等压缩软件直接打开)，可以包含html、图片、脚本语言以及其他文件。

当攻击者恶意利用此文件时，通常会在CHM文件内包含恶意脚本和文件，用户打开chm时便会触发恶意代码执行。著名恶意渗透框架如nishang等都支持生成CHM的恶意恶意利用。本文介绍了如何手动制作CHM，并梳理了常见的攻击利用方式。