编译HTML文件

对手可能滥用编译HTML文件（.chm）来隐藏恶意代码。CHM文件通常作为Microsoft HTML帮助系统的一部分分发。CHM文件是各种内容的压缩编译，例如HTML文档、图像和脚本/网页相关编程语言，如VBA、JScript、Java和ActiveX。(引用: Microsoft HTML Help May 2018) CHM内容使用Internet Explorer浏览器的底层组件显示(引用: Microsoft HTML Help ActiveX)，由HTML帮助可执行程序（hh.exe）加载。(引用: Microsoft HTML Help Executable Program) 自定义CHM文件包含嵌入的有效载荷，可以传递给受害者，然后通过用户执行触发。CHM执行也可能绕过旧版和/或未修补系统上的应用程序控制，这些系统不考虑通过hh.exe执行二进制文件。(引用: MsitPros CHM Aug 2017)(引用: Microsoft CVE-2017-8625 Aug 2017)