chm js脚本 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

CHM木马的分析与利用

CHM能够支持脚本、Flash、图片、音频、视频等内容，并且同样支持超链接目录、索引以及全文检索功能，常用来制作说明文档、电子书等以方便查阅，在绝大多数人的印象中，CHM类型文件是“无公害”文档文件。...一、木马行为分析 CHM文件是经过压缩的各类资源的集合，使用7z解压软件直接打开木马样本，如图所示，可以发现CHM文件内部包含一个说明.html文件。 ?...打开说明.HTM文件可以发现里面存着混淆过的JS脚本代码： ? 进行一番解密并写下粗略的注释 PS:本人并未学过JS 所以并不懂JS 以下有任何错误请大家指出 ? ?...后门二、再创造思路: 样本的JS代码基本不变，只需去掉那些无用的文件，解压缩释放出1.reg与payload即可 1.反编译样本CHM（这里使用EasyCHM） ?...4.编译CHM ? 5.将压缩包并写入CHM（利用C32Asm） ? 将payload.rar粘贴到CHM的最后面并保存 ? 6.测试 ? OK，成功。

2.9K3 0

js如何引用js脚本

如何在 JavaScript 中引用 JS 脚本在 JavaScript 中引用外部 JS 脚本有两种主要方法：使用标签这是最简单的方法，通过在 HTML 页面中插入... 标签来引用 JS 脚本：其中 src 属性指定要引用的脚本文件的路径。...动态创建并插入元素： const script = document.createElement("script"); script.src = "script.js..."; document.head.appendChild(script); 注意事项确保脚本文件在服务器上可用。... 避免在同一页面中多次引用相同的脚本。使用异步或延迟加载来防止脚本阻塞页面加载。本文共 154 个字数,平均阅读时长 ≈ 1分钟

5.4K1 0

您找到你想要的搜索结果了吗？

是的

没有找到

反编译chm文件

编译前的样子因为好多的文档都是chm这种格式，不可以复制，翻译等。就是很不方便，其实它是可以反编译成HTML的文件的。我今天就写一下这个东西。...首先把要编译的文件放一个文件夹，这样做不污染环境 C:\Users\yunswj\Desktop\chm 这里先记录一下地址要用到 C:\Users\yunswj\Desktop\chm\html hh.exe...-decompile C:\Users\yunswj\Desktop\chm\html ..../understand.chm HH.EXE -decompile chm文件> 是没有输出的以上就是我们要执行的命令但是在文件夹里面已经有了 index文件找不到，随便点一个就好了

3.8K2 0

psd的js脚本

——歌德今天研究了下psd的脚本 Photoshop 中的脚本 https://github.com/Adobe-CEP/CEP-Resources/tree/master/Documentation.../Product specific Documentation/Photoshop Scripting 然后下载了脚本监视器插件，可以让我们在使用psd时生成对应的脚本 Downloadable plug-ins...and content in Photoshop 然后解压，复制Scripting Utilties 粘贴到PS的路径下面的Plug-ins下面重启ps即可，之后执行操作则会在桌面生成脚本文件...脚本内容： // Copyright 2002-2007.

1.5K2 0

制作chm格式木马病毒

恰恰，CHM支持脚本语言编程，这为制作木马，产生了天然的便利条件。 2.CHM脚本初体验因CHM是以HTML作源文，因此，我们新键一个HTML文件，命名为”说明文档.html”。在其中写入： <!...3.POWERSHELL木马制作由2我们已经知道CHM制作木马的整体流程了，那么，如何制作一款能够弹回shell环境的木马呢？木马的脚本又是怎么编写呢？...6.总结普通用户由于对CHM认知不够，对CHM文件防御心理较弱，因此制作CHM木马容易被执行。而CHM天然对脚本的支持使得制作CHM木马十分简便。...在制作CHM木马时，由于powershell的强大，因此选择powershell做为后门脚本语言。...可是由于powershell脚本会弹出黑框，容易被发现，因此需要先生成中间层的不容易被发现的简易shell，来执行powershell脚本代码。最终实现不弹黑框、功能强大的shell环境。

6.2K1 0

MongoDB执行JS脚本

可以使用大多数js语法。脚本执行方法第一种：进入shell。输入：mongo 脚本路径。（脚本内部需要先连接数据库。）...例： mongo /Users/guoshunfa/Desktop/test.js 第二种：进入shell。进入mongodb控制台。输入：mongo。选择数据库。输入：use 数据库名。...（非必需，可以通过脚本选择数据库。）加载脚本。输入：load(‘ 脚本路径 ‘)。...例： > use test switched to db test > load('/Users/guoshunfa/Desktop/test.js ') 语法数据库连接相关语法描述语法连接mongo

3.1K2 0

js跨站脚本

xss 跨站脚本，称为xss这个术语用来表示一类的安全问题，指攻击者向目标web站点注入html标签或者脚本。...%3Cscript%20src=%E2%80%9Chttps://1.com/evil.js%E2%80%9D%3E%3C/script%3E 这样就完成了一次脚本的注入。...会将其他站点的脚本，通过连接进行注入。...可以对该站点的内容做任何的操作，以及读取cookie，以及将数据发送回站点事实上浏览器插件就是这样干的，在页面中加入js脚本，通过更改页面的js来达到对页面修改的目的更多内容 https://www.ibm.com...包括使用js挖矿什么的，都不值得一提了。

3.8K4 0

【180609】经典SQL语句大全(CHM)

收集我们在平时使用SQL时的一些语法语句汇集，比如创建、备份、删除数据库的SQL脚本，这些当然是比较简了，还有复杂点的像备份、创建索引、复合SQL语句、创建视图、高级运算查询、EXCEPT 运算符、INTERSECT

1.5K2 0

Js脚本的异步加载

当然，也可以通过异步创建 script 标签的方式来实现 js的异步加载。只是，这些都是通过绕路的方式实现的。如何让脚本本身不阻塞页面（异步）来加载，是一个常态化的需求。... js"> js">js 和 example2.js 脚本会在 DOM 渲染的时候同步下载，并不会阻塞 DOM 的加载。...脚本下载完成之后，执行的时机应该是在 DOMContentLoaded 事件之前 example1.js 里面的代码会先于 example2.js执行。...="example2.js"> DOM Content!

11.1K2 0

如何用Doxgen制作chm格式文档

本文的前提是，大家已经在代码中写了符合生成注释文档的注释，关于注释的规则，可以参考百度文库里的一个文档 “使用Doxygen生成chm帮助文档使用详解”，链接地址：http://wenku.baidu.com.../view/110caf8002d276a200292e44.html 接下来，就开始我们的简单制作chm文档之旅吧，嘿嘿！...3.配置doxgen以便生成chm ? ? ?...displaylang=en&id=21138 4.生成chm文档 ?

3.2K11 0

Android 4.2官方文档chm格式下载

重新找到2个Android 4.2官方文档chm格式的云盘下载地址，记下来供自己和大家不时之需。

2.4K2 0

常用hook js 脚本汇总

参考链接：https://www.cnblogs.com/xiaoweigege/p/14954648.html#evalfunctionJavaScript常用的Hook脚本JavaScript常用的...Hook脚本本文Hook脚本来自包子页面最早加载代码Hook时机#在source里用dom事件断点的script断点然后刷新网页，就会断在第一个js标签，这时候就可以注入代码进行hook监听键盘

1.5K1 0

auto.js淘宝秒杀脚本_京东秒杀脚本

AUTO.JS脚本实现小米、淘宝、京东抢购,以及常用函数详解 ---- 功能可以循环点击指定按钮，等其他按钮出现时停止点击，实现抢购加购物车功能思路每个商城的抢购步骤不一样，这里使用小米商城抢购为例...3.教程如果想学习auto.js的话，推荐Henry浩然写的官方教程，一个16岁少年（针的很不错），如果有其他好的教程欢迎评论留言吐槽 ’永远相信美好的事情即将发生’ 那就愿小米再也没有抢购这两个字

5.6K2 0

如何动态执行 JS 脚本

场景在实际的业务开发中，我们可能需要将一段字符串代码动态执行，我们看一个例子： // 如何将字符串 code 当成 js 代码执行 function exec(code) {}...exec('console.log("Hello world")')eval 函数eval()函数是一种接受字符串作为参数，并且可以将接受的字符串转换成js表达式并且立即执行该表达式。...执行结果：先输出 2，再输出 sync特点：同步执行，其作用域为当前执行作用域setTimeoutsetTimeout 的第一个参数，可以是一个函数，也可以是一个代码串，那么我们就可以利用其特点来实现动态 js...脚本 const a = 1; function exec(code) { const a = 2; setTimeout(code); } exec...脚本 const a = 1; function exec(code) { const a = 2; new Function(code)(); }

2401 0

Auto.js脚本加密

Auto.js是基于JavaScript的Android自动化工具，由于JavaScript代码公开透明运行的特性，因此，Auto.js代码同JavaScript一样经常面临被分析、复制、盗用的风险。...例如，下面是一段Auto.js代码，任何人都可以轻松查看和分析：// 原始Auto.js脚本示例function clickButton(selector){ let btn = className...(btn){ btn.click(); return true; } return false;}如果要防止代码被非法复制和盗用，可以使用JShaman等工具对JS...JS代码混淆效果经过JShaman混淆加密的代码可读性大大降低：// 用JShaman混淆后的Auto.js代码示例var _0x6d5a3b = ["86.57.113.49.107.60.63.56.49.48.59.49...[];}JS混淆加密，通过对JS代码进行变量名替换、控制流扁平化、字符串加密、阵列化等等专业处理，可以显著增强代码安全性，保护代码，即保护了产品、保护了自己的知识产权！

2271 0

常用的js hook 脚本

debugger; return parse(params); }})();7. hook evalJavaScript eval() 函数的作用是计算 JavaScript 字符串，并把它作为脚本代码来执行...如果参数是 Javascript 语句，eval() 将执行 Javascript 语句，经常被用来动态执行 JS。...以下代码执行后，之后所有的 eval() 操作都会在控制台打印输出将要执行的 JS 源码：(function() { // 保存原始方法 window....__cr_eval(src); } // 屏蔽 JS 中对原生函数 native 属性的检测 var _myeval = myeval.bind(null); _myeval.toString...__cr_fun.apply(this, arguments); } // 屏蔽js中对原生函数native属性的检测 myfun.toString = function() {

2.4K2 0

Webview动态注入js脚本

在webview加载完成后，给所有的img便签加上本地点击事件 /** 要注入的js代码 function(){ var objs = document.getElementsByTagName...objs.length; i++) { objs[i].onclick = function() {window.toolbox.openImage(i,this.src); } }; **/ // 注入js...putExtra(PhotoViewActivity.EXTRA_TYPE, PhotoViewActivity.TYPE_VIEW)); } }, "toolbox"); 在页面数据加载完成后，注入脚本代码

8.9K2 0

PHP官方中文手册chm下载地址

偶然间发现原来PHP.NET官网提供下载，本篇文章里老高就来告诉大家PHP官方中文手册chm下载地址。文档截图，今天是2018年03月27日，是不是很新！

4.4K2 0

软件测试|selenium执行js脚本

说明：本篇博客基于selenium 4.1.0 JavaScript是运行在客户端（浏览器）和服务器端的脚本语言，允许将静态网页转换为交互式网页。...可以通过 Python Selenium WebDriver 执行 JavaScript 语句，在Web页面中进行js交互。那么js能做的事，Selenium应该大部分也能做。...'document.getElementById("su").click()') time.sleep(2)在执行过程中，WebDriver 将 JavaScript 语句注入到浏览器中，然后脚本将执行

4K3 0

js实用方法记录-js动态加载css、js脚本文件

js实用方法记录-动态加载css/js 附送一个加载iframe,h5打开app代码 1....动态加载js文件到head标签并执行回调方法调用：dynamicLoadJs('http://www.yimo.link/static/js/main.min.js',function(){alert...('加载成功')}); /** * 动态加载JS * @param {string} url 脚本地址 * @param {function} callback...动态加载脚本文件参考：http://www.cnblogs.com/yuanke/p/5039699.html /** * 动态加载css脚本 * @param {string...脚本 * @param {string} code js脚本 */ function loadScriptString(code) { var script

20.2K3 1

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭