chm | CN-SEC 中文网

安全文章

【红队思路】chm下钓鱼利用

0x01 声明本文所涉及的技术、思路和工具仅用于安全测试和防御研究，切勿将其用于非法入侵或攻击他人系统等目的，一切后果由使用者自行承担！！！0x02 chm安装MSI Wrapper下载地址：http...

05月15日15 views评论

阅读全文

安全文章

CVE-2022-30190漏洞的学习二

看看我遇到了谁，大名鼎鼎的“海阳顶端”，而且是头条上推送的，真是三生有幸！大神也在看这个漏洞，并对里面的内容进行了一些别具风格的讲解，浅显易懂，推荐给大家。一、ms协议在py代码中有段...

01月13日3 views评论

阅读全文

安全文章

通过恶意chm文件getshell

前言 chm是Compiled HTML Help file的缩写，意为已编译的HTML帮助文件，当攻击者将恶意代码写入chm中，当用户点击就会执行预设的恶意命令。 chm命令执行示例下载安装htm...

01月13日13 views评论

阅读全文

安全新闻

威胁情报 | APT-K-47 武器披露之 Asyncshell 的前世今生

作者：知道创宇404高级威胁情报团队时间：2024年11月22日1 分析概述参考资料近期，知道创宇404高级威胁情报团队在日常跟踪APT过程中发现了APT-K-47组织利用“朝觐”话题发起的攻击活动，...

11月22日10 views评论

阅读全文

安全新闻

疑似 Mysterious Elephant 组织利用 CHM 文件攻击南亚多国

团伙背景Mysterious Elephant（“神秘象”），是由国外安全厂商卡巴斯基在 2023 年第二季度 APT 趋势报告中命名的一个南亚 APT 组织[1]。国内友商曾披露的归属于蔓灵花（Bi...

10月16日50 views评论

阅读全文

安全文章

黑客(红队)攻防中内网利用chm文件进行getshell上线

前言：今天这个文章的来源是前几天和一位师傅的交流chm：直接说chm文件师傅们可能比较懵但是看一下chm文件的图标可能就记起来了chm全称Compiled Help Manual利用HTML作源码...

10月07日8 views评论

阅读全文

安全新闻

疑似 APT37 新攻击武器Fakecheck分析报告

——知道创宇404高级威胁情报团队 K&XWS01概述APT37疑似为半岛国家资助的攻击组织，也称为ScarCruft、Reaper、RedEye、Ricochet Chollima。该组织自...

10月07日68 views评论

阅读全文

安全文章

浅谈红队攻防之道-钓鱼小技巧

假如有这么一间铁屋子，绝无窗户而且是万难破毁的。里边有许多熟睡的人们，不久都要被闷死。然而从昏睡入死，他...

08月05日21 views评论

阅读全文

安全文章

对chm木马的分析

这算是一篇对chm马的分析复盘，很久没搞有点遗忘了，正好借这个机会温故下。从中我们可以学习到对chm文件的解析，对ps代码的调试方法，以及对powershell脚本的解读，份量十足。一、对chm文件的...

05月14日35 views评论

阅读全文

安全文章

编写恶意CHM

简介Microsoft Compiled HTML Help，或者简称为CHM，是一种由微软开发的在线帮助文件格式，它由一组HTML页面、一个索引和其他导航工具组成。CHM文件是压缩的，并以二进制格式...

05月14日10 views评论

阅读全文

ATT&CK -

已编译的 HTML 文件已编译的 HTML 文件 (.chm) 通常作为 Microsoft HTML 帮助系统的一部分分发。 CHM 文件是各种内容（如 HTML 文档、图像）和编程语言相关的脚本...

04月15日ATTACK12 views评论

阅读全文

安全新闻

朝鲜APT Kimsuky团伙正在利用Windows CHM文件钓鱼

大家好，我是紫队安全研究。建议大家把公众号“紫队安全研究”设为星标，否则可能就无法及时看到啦！因为公众号现在只对常读和星标的公众号才能大图推送。操作方法：先点击上面的“紫队安全研究”，然后点击右上角的...

04月02日24 views评论

阅读全文