关于chm文件如何辨识木马,html和js恶意代码

请问chm木马的运行原理是什么?会主动释放还是需要人为打开?

chm文件中包含html文件和js文件,检查本地html和js是否存在恶意代码(比如窃取文件数据),要如何检查?检查哪些关键字?

对这方面不甚了解,感谢各位留言解惑

chm就是个帮助文档，它是由一堆html文件或者htm文件组成的。有的会含有css和js，有的没有。
这种你只能用杀毒软件去杀，靠人眼睛看能看出个鬼来。