QQ盗号木马原理

来源：bbs.365master.com　作者：　发布时间：2008-04-12

　　盗QQ的几种方法:

　　1.穷举法

　　穷举法可以说是最简单有效的方法了.也就是我们通常说的暴力破解.但缺点是用时久速度慢,而且腾迅为了避免乱用暴力,推出了第二代QQ使用字符验证登陆QQ...所以这种方法也随之过时了...本人也不做过多的诠释...

　　2.直接读取密码文件

　　现在QQ的加密越来越强，要用这种方法可以花上不少的功夫，而且在网吧上网的人，都有离开时，删除自己 QQ号目录的习惯，因此有时这种方法根本无能为力。

　　3.监视法

　　就是被众人称为的"木马".也是现在网上最流行的一种盗号方法.通过窗口函数取得密码的方法(适用任何版本的QQ)原理和木马代码我会详细解说.以下是用VB编写的一个列子:

　　设计思路

　　我们知道QQ的密码框并没有进行特别的处理，也就是说用可以通过 SendMessage 发送 WM_GETTEXT 取得密码框中的值，我们可以利用这一点来完成密码的截取，具体请看下面：

　　使用 Timer 控件，监视QQ。

　　用遍查窗口的方法(EnumWindows)，取得所有的窗口标题(GetWindowText)，判断其中是否为"QQ用户登录"的标题，取得QQ登录窗口的子窗口(窗口上的控件)的类名(GetClassName)，然后通过 ComboBox、Edit 取得用户名和密码(通过 SendMessage 发送 WM_GETTEXT 取得值)。

　　由于不能判断外部按键事件的发生，只有通过不断的取得密码值，具体方法如下：

　　首先取得用户名的值，然后不停的取密码的值，再判断窗口的标题是否为用户名，如果为用户名，则最后一次密码的值就是真正的密码，到此程序完成。

　　程序编制

　　(1)首先为了避免程序被多次装载，造成系统资源的浪费、及不必要的错误。

　　声明变量、过程及 API 函数,写在 Module1.bas 文件中

Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long '创建一个新的文件映射对象
　　Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long '关闭一个内核对象
　　Type SECURITY_ATTRIBUTES
　　nLength As Long
　　lpSecurityDescriptor As Long
　　bInheritHandle As Long
　　End Type
　　Const PAGE_READWRITE = 1
　　Const ERROR_ALREADY_EXISTS = 183&

　　建立判断程序是否多启动的过程

Sub Main()
　　Dim ynRun As Long
　　Dim sa As SECURITY_ATTRIBUTES
　　sa.bInheritHandle = 1
　　sa.lpSecurityDescriptor = 0
　　sa.nLength = Len(sa)
　　ynRun = CreateFileMapping(&HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) '创建内存映射文件
　　If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then '如果指定内存文件已存在，则退出
　　CloseHandle ynRun '退出程序前关闭内存映射文件
　　End
　　End If
　　End Sub

　　(2)即时监视，就需要在系统启动时，程序自启动，这里使用修改注册表的方法

（责任编辑：天空）

阅读次数：

共4页: 上一页 1 [2] [3] [4] 下一页

上一篇：SQL Server 2005中Tempdb变化分析下一篇：SQL Server 2005中的分析服务功能

[收藏] [推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]