【软件后门】QQ密码框 - 2010

已于 2023-06-22 18:42:29 修改
阅读量2k 收藏 2
点赞数
分类专栏: 语言-C++ 文章标签: 钩子 MFC C++ 键盘钩子 鼠标钩子
于 2016-05-11 14:03:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenlu5201314/article/details/51374040
版权 
(两个windows消息钩子(WH_DEBUG\WH_KEYBOARD_LL) + WM_TIMER + 输入框自动设置虚假的按键消息)
1、WH_DEBUG
原理:
WH_DEBUG管理以下类型的钩子:
a、WH_CALLWNDPROC 
b、WH_CALLWNDPROCRET 
c、WH_CBT 
d、WH_DEBUG 
e、WH_JOURNALPLAYBACK 
f、WH_JOURNALRECORD 
g、WH_KEYBOARD		普通键盘钩子
h、WH_MOUSE			普通鼠标钩子
i、WH_MSGFILTER  
j、WH_SHELL 
k、WH_SYSMSGFILTER 
WH_DEBUG能管理这些类型的钩子,在这些钩子的钩子过程将要被系统调用的时候,系统总是先执行WH_DEBUG。WH_DEBUG,允许我们决定是否执行这些被管理的钩子。

2、WH_KEYBOARD_LL - 低级键盘钩子
原理介绍:先执行低级键盘钩子,在执行普通键盘钩子

3、WM_TIMER
原理介绍:后安装的钩子先执行,先安装的钩子后执行
问题:先启动qq界面先安装低级键盘钩子,再启动我们的测试程序 后安装低级键盘钩子,我们的软件可以拦截到正确的键盘消息?
方案:qq内部安装一个定时器,使得低级键盘钩子一直处于脱钩、挂钩状态,从而调整低级键盘钩子的安装顺序,使得程序优先调用qq内部的低级键盘钩子,
qq内部低级键盘钩子制造虚假的键盘消息传递到下一个低级的键盘钩子

少莫千华
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
码支付V1.0.zip_kitchencpn_qq支付互扫_打赏_支付码_码支付源码
07-15
5. **开源无后门**:作为开源软件,码支付V1.0的源代码对外公开,这需要开发者具备良好的编码规范和安全意识。无后门意味着在设计和开发过程中,必须遵循严格的代码审查和安全实践,避免潜在的安全漏洞。 6. **...
WH_DEBUG钩子
yiyefangzhou24的专栏
02-07 3565
以前在学习钩子的时候对于WH_DEBUG这个类型很是不解释,不知道它是做什么用的,在网上找了一找,发现也没有什么有价值的文章。在逆向分析“热血江湖”突然发现WH_DEBUG竟被用来进行反键盘记录(这是老版本,现在的版本已经用了最新的技术,原理没弄明白,哪位要是弄明白了,希望可以指点一下)。仔细研究了一下,弄明白了其中的原理,现在就介绍给一下。 首先要将WH_DEBUG介绍一下。WH_DEBUG为
HOOK编程之初
shaderdx的专栏
05-08 577
获取用户消息
WIN32钩子
weixin_33717298的博客
08-12 542
摘译自Win32 Hooks 作者:Kyle Marsh 本文描述钩子及其子MS Win32应用编程接口中的使用,讨论钩子函数、 过滤函数、以及以下类型的钩子: WH_CALLWNDPROC WH_CBT WH_DEBUG WH_FOREGROUNDIDLE WH_GETMESSAGE WH_JOURNALPLAYBA...
mfc钩子的使用
热门推荐
C++ 永无止境
06-01 1万+
<br />钩子的安装与卸载<br /><br />  系统是通过调用位于钩子链表最开始处的钩子函数而进行消息拦截处理的,因此在设置钩子时要把回调函数放置于钩子链表的链首,操作系统会使其首先被调用。由函数SetWindowsHookEx()负责将回调函数放置于钩子链表的开始位置。SetWindowsHookEx()函数原型声明为:<br />HHOOK SetWindowsHookEx(int idHook;HOOKPROC lpfn;HINSTANCE hMod;DWORD dwThreadId);<br
windows钩子、SetWindowsHookEx函数的使用
最新发布
zyq031010的博客
02-20 2796
Windows 钩子技术相关
快乐秒赞 v1.6 授权版.zip
07-16
另外正版快乐秒赞从1.5开始,添加QQ采用API调用的模式,这样会导致QQ密码被快乐收集而且QQ频繁异常,正版的比免授权版更加危险,所以建议大家不要使用正版! 免授权版已经去除了所有需要API实现的功能,所以大家...
快乐秒赞最新官方版
04-04
另外正版快乐秒赞从1.5开始,添加QQ采用API调用的模式,这样会导致QQ密码被快乐收集而且QQ频繁异常,正版的比免授权版更加危险,所以建议大家不要使用正版! 免授权版已经去除了所有需要API实现的功能,所以大家完全...
ThinkPHP v5.x命令执行利用工具(可getshell)
11-19
然而,任何软件都有可能存在安全漏洞,ThinkPHP也不例外。在这个场景中,"ThinkPHP v5.x命令执行利用工具(可getshell)"指的是一个专门针对ThinkPHP v5.x版本的安全漏洞进行利用的工具,该工具能够使得攻击者通过...
 windows HOOK技术调研 钩子
liyuanba2dai的博客
04-15 1118
1.简介 Windows消息传递机制,当在应用程序进行相关操作,例如点击鼠标、按下键盘,操作窗口等,操作系统能够感知这一事件,接着把此消息放到应用程序的消息序列中,应用程序通过Getmessage函数取出消息,然后调用DispatchMessage函数将这条消息调度给操作系统,操作系统会调用在设计窗口类时指定的应用程序窗口对这一消息进行处理,处理过程如图所示: ...
用易语言制作带后门QQ2009登陆器
06-05
用易语言制作带后门QQ2009登陆器 —— 带源码! 用易语言制作带后门QQ2009登陆器 —— 带源码! 用易语言制作带后门QQ2009登陆器 —— 带源码!
win7系统使用钩子WH_JOURNALRECORD和WH_JOURNALPLAYBACK
01-09
win7系统使用钩子WH_JOURNALRECORD和WH_JOURNALPLAYBACK进行操作的录制和回放。 vs2012开发。 附带exe签名详细步骤。
仿QQ密码控件
01-23
一个简单的仿QQ密码控件,此控件也可防键盘钩子(类似QQ密码功能)
QQ密码输入(防键盘钩子)原理分析
muyedongfeng的专栏
10-21 1170
1.网上看到的一些防星号查看器的代码大多是在后台维护一个字符串(真实的密码),界面则不显示真实的密码,这样做,维护那个字符串很费事,就因为我之前那样做过,我才在看到WM_GETTEXT后想要重做一个 2.防键盘钩子,在做上面的功能是,突然想到,如果自己模拟发一些乱七八糟的按键消息,然后自己区分哪些是垃圾哪些是用户真正的按键,那钩子就到不取密码了,所以又加了这个功能.后来自己做了一个钩子看了一下效
关于回调函数和钩子函数基础知识的整理
weixin_30633507的博客
01-04 940
回调函数:Callback Function什么是回调函数?首先做一个形象的比喻:   你有一个任务,但是有一部分你不会做,或者说不愿做,所以我来帮你做这部分,你做你其它的任务工作或者等着我的消息,但是当我完成的时候我要通知你我做好了,你可以用了,我怎么通知你呢?你给我一部手机,让我做完后给你打电话,我就打给你了,你拿到我的成果加到你的工作中,继续完成其它的工作.这就叫回叫,手机是我通知你的...
QQ快速登录协议分析以及风险反思
七夜的博客
08-22 6686
&#13;   前言 众所周知,Tencent以前使用Activex的方式实施QQ快速登录,现在快速登录已经不用控件了。那现在用了什么奇葩的方法做到Web和本地的应用程序交互呢?其实猜测一下,Web和本地应用进行交互可能采用http交互,事实也是如此。   快速登录分析 快速登陆请求     https://xui.ptlogin2.qq.com/cgi-bin...
揭秘QQ 安全密码的原理
Henzox的专栏
07-02 7440
现在密码的安全性越来越受到重视,那么一般所谓的安全密码是如何实现的呢?本文以 QQ Music 为例,探讨了它安全密码实现的原理。
利用Tomcat Manager 构建后门:用户名密码详解
为了访问这个功能,用户需要知道预先设置的用户名和密码,这些信息通常存储在`tomcat-users.xml`配置文件中。 默认情况下,Tomcat安装后会在`Catalina_base/conf`目录下找到`tomcat-users.xml`文件,其中包含了管理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值