CHM(Compiled HTML Help)란?
- CHM 파일은 “Compiled HTML Help”의 약자로, Windows 운영 체제에서 사용되는 도움말 파일 형식
- 이 파일 형식은 HTML, CSS, Javascript 및 기타 웹 기술을 사용하여 텍스트, 이미지 및 링크 등을 통합하여 사용자에게 정보를 제공
- 주로 소프트웨어 응용 프로그램의 도움말 시스템에 사용되며, 사용자가 프로그램의 기능 및 사용법을 이해하는 데 도움을 줌
CHM 파일의 구조
- CHM 파일은 하나의 압축된 아카이브 파일로 내부적으로는 여러 HTML 파일, 이미지, 스타일 시트 및 다른 웹 관련 자원들이 포함되어 있음
-
- 구글에 쳐보면 쉽게 다운로드 가능함Microsoft HTML Help Workshop과 같은 도구를 사용하여 CHM 파일을 작성하고 편집할 수 있음
CHM Decompile
- Microsoft HTML Help Workshop를 통해 CHM 파일을 디컴파일 할 수 있음 → 해당 CHM 파일의 구성요소들을 하나씩 다 추출해줌, 분석하기에 용이함
- html, images, links 폴더 및 다른 파일들이 추출 되는 것을 확인할 수 있음
악성코드로의 활용
- Microsoft HTML Help Workshop로 Chm 악성코드를 생성할 수 있다. 귀찮아서 생략….
- 궁금하다면 직접 만들어봐도 재밌을것 같다
참고
'디지털포렌식 > 악성코드 공부' 카테고리의 다른 글
| Log4Shell(Log4j) 취약점 (1) | 2024.02.01 |
|---|---|
| HTA(HTML application) (1) | 2024.01.24 |
| LNK 파일 (1) | 2024.01.23 |