chm - 第 4 | CN-SEC 中文网

安全文章

高级组合技打造捆绑后门及防御建议

0×01 CHM简介在介绍怎么使用CHM来作为后门之前，首先要知道CMH是什么东西。 CHM（Compiled Help Manual）即“已编译的帮助文件”。它是微软新一代的帮助文件格式，...

03月07日57 views评论

阅读全文

安全文章

“Operation Magichm” 浅谈蔓灵花组织的CHM文件投放与后续操作

概述蔓灵花（BITTER）是疑似具有南亚背景的APT组织，该组织长期针对东亚，南亚等地区进行攻击活动，主要针对政府、军工业、电力、核能等单位进行定向攻击，窃取敏感资料。近日，奇安信威胁情报中心在日常监...

10月01日192 views评论

阅读全文

逆向工程

OD插件 - 支持chm帮助文档

本文为看雪论坛优秀文章看雪论坛作者ID：xyjstone机缘巧合看到一个帖子，讲述了制作OD插件 -- 支持chm帮助文档的分析过程，之前老师也带我们写过两个OD插件，这个插件也蛮实用的，来学习一下该...

08月23日141 views评论

阅读全文

安全新闻

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

背景近期，奇安信安全能力中心捕获到针对特定单位群体展开的定向攻击活动，通过分析发现其为“蔓灵花”APT组织。该组织最早在2016由美国安全公司Forcepoint进行了披露，并且命名为“BITTER”...

10月22日191 views评论

阅读全文

安全文章

HW准备：Cobalt Strike之CHM、LNK、HTA钓鱼

Cobalt Strike之CHM、LNK、HTA钓鱼如果手里没几个0day，就不要指望通过应用漏洞和系统漏洞打进去了，毕竟层层防护很难突破，与其不停的用头撞墙不如研究下钓鱼吧CHM钓鱼CHM介绍C...

08月16日432 views评论

阅读全文

安全文章

陌陌分享 | 文档钓鱼

沃·兹基硕德小贴士分享时间到！作者述：见解有限，文章内容如有不当之处，请多多指正。文档钓鱼至今仍是一种主流的钓鱼方式，对于一些难于通过 web 漏洞攻入内网的企业，使用鱼叉、水坑等方式进行钓鱼攻击...

06月08日433 views评论

阅读全文

安全文章

CHM木马的分析与利用

*本文中涉及到的相关漏洞已报送厂商并得到修复，本文仅限技术研究与讨论，严禁用于非法用途，否则产生的一切后果自行承担。前言CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统，也称作“已编译的H...

08月06日38 views评论

阅读全文

安全文章

高级组合技打造“完美” 捆绑后门

之前写过一篇关于客户端钓鱼的文章：《使用powershell Client进行有效钓鱼》中，在使用各个Client进行测试的过程中，个人发现CHM文件是最好用的一个，但是其缺点就是...

05月13日435 views评论

阅读全文

高级组合技打造捆绑后门及防御建议

“Operation Magichm” 浅谈蔓灵花组织的CHM文件投放与后续操作

OD插件 - 支持chm帮助文档

蔓灵花APT组织利用恶意CHM文档针对国内研究机构的攻击活动分析

HW准备：Cobalt Strike之CHM、LNK、HTA钓鱼

陌陌分享 | 文档钓鱼

CHM木马的分析与利用

高级组合技打造“完美” 捆绑后门

在线咨询

微信