|
近來QQ尾巴病毒大肆發(fā)作,我也是經(jīng)常收到網(wǎng)友們發(fā)到來的帶尾巴的消息,于是,好奇心一來,我也來研究研究此病毒的發(fā)作原理。首先,我不知道QQ尾巴病毒真正的原理,我只是猜測并且自己寫了一個(gè)類似的程序來實(shí)現(xiàn)它。
QQ尾巴的發(fā)作情況:當(dāng)用戶打開一個(gè)QQ消息發(fā)送窗口時(shí),病毒會自動往消息文本框里輸入文本,然后不等用戶反應(yīng)過來就發(fā)出去了。
程序?qū)崿F(xiàn):首先要找到QQ消息發(fā)送窗口的句柄以及消息文本框與“發(fā)送”按鈕的窗口句柄。
一、 如何找到QQ消息發(fā)送窗口句柄:
QQ消息發(fā)送窗口有兩種,一種是消息模式,在這種情況下,窗口標(biāo)題含有“發(fā)送消息”字樣;一種是聊天模式,窗口標(biāo)題含有“聊天中”字樣;
通過枚舉窗口就可找到相應(yīng)的句柄:
// 取得QQ的發(fā)送消息窗口
function GetQQWnd: HWND;
var
hCurrentWindow: HWnd;
WndText:String;
begin
hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);
while hCurrentWindow <> 0 do
begin
WndText:=GetWndText(hCurrentWindow);
if (Pos('聊天中',WndText)>0) or (Pos('發(fā)送消息',WndText)>0) then
begin
Result:=hCurrentWindow;
Exit;
end;
hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);
end;
Result:=0;
end;
二、 如何找到“發(fā)送”按鈕窗口句柄:
找到了QQ的發(fā)送消息窗口后,就可以進(jìn)一步查找“發(fā)送”按鈕句柄了,如窗口句柄為qqWnd,則可以用一個(gè)循環(huán),查找文本中含有“發(fā)送”字樣的窗口,經(jīng)過試驗(yàn)發(fā)現(xiàn),“發(fā)送”按鈕恰恰是窗體的第一個(gè)子窗口,這樣,可以用
btnWnd:=GetDlgItem(qqWnd,1); // 發(fā)送按鈕
來獲得“發(fā)送”按鈕的句柄。
三、 如何找到消息文本框窗口句柄:
消息文本框并不好找,不過你可以先在消息文本框中輸入幾個(gè)字母,如“abcd”,這樣我們就可以用上述方法來查找了,不過通過實(shí)驗(yàn)后,發(fā)現(xiàn)消息文本框并不是QQ窗口的直接子窗口,而是其中一個(gè)子窗口的子窗口,通過實(shí)驗(yàn),可以用
txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框
來獲得。
四、 如何獲得原消息文本框的文本:
要獲取原消息文本框的文本,只需要一個(gè)API函數(shù)就行了,如下:
// 獲得窗口文本
function GetWndText(hWnd: HWND): String;
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;
GetMem(mText,Ret);
try
Buf:=LongInt(mText);
SendMessage(hWnd,WM_GETTEXT,Ret,Buf);
Result:=StrPas(mText);
finally
FreeMem(mText,Ret);
end;
end;
五、 如何住原消息文本框里追加文本:
與取文本相反
// 發(fā)送文本到窗口
procedure SetWndText(hWnd: HWND; Text: String);
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
GetMem(mText,Length(Text));
StrCopy(mText,PChar(Text));
try
Buf:=LongInt(mText);
SendMessage(hWnd,WM_SETTEXT,0,Buf);
finally
FreeMem(mText,Length(Text));
end;
end;
六、 如果讓“發(fā)送”按鈕自動點(diǎn)擊:
一切都準(zhǔn)備好了,現(xiàn)在要開始發(fā)送了,為了讓消息自動發(fā)送,我們可以模擬“發(fā)送”按鈕被點(diǎn)擊了。
SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);
SendMessage(btnWnd,WM_LBUTTONUP,0,0);
通過模擬一個(gè)鼠標(biāo)在“開始”按鈕上的按下與放開,就實(shí)現(xiàn)了點(diǎn)擊發(fā)送功能。
七、 其它的定時(shí)功能比較簡單,在此也不多說了。
八、 全部源代碼如下:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;
type
TForm1 = class(TForm)
Timer1: TTimer;
Button1: TButton;
Edit1: TEdit;
Label1: TLabel;
Button2: TButton;
procedure Timer1Timer(Sender: TObject);
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
// 獲得窗口文本
function GetWndText(hWnd: HWND): String;
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;
GetMem(mText,Ret);
try
Buf:=LongInt(mText);
SendMessage(hWnd,WM_GETTEXT,Ret,Buf);
Result:=StrPas(mText);
finally
FreeMem(mText,Ret);
end;
end;
// 發(fā)送文本到窗口
procedure SetWndText(hWnd: HWND; Text: String);
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
GetMem(mText,Length(Text));
StrCopy(mText,PChar(Text));
try
Buf:=LongInt(mText);
SendMessage(hWnd,WM_SETTEXT,0,Buf);
finally
FreeMem(mText,Length(Text));
end;
end;
// 取得QQ的發(fā)送消息窗口
function GetQQWnd: HWND;
var
hCurrentWindow: HWnd;
WndText:String;
begin
hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);
while hCurrentWindow <> 0 do
begin
WndText:=GetWndText(hCurrentWindow);
if (Pos('聊天中',WndText)>0) or (Pos('發(fā)送消息',WndText)>0) then
begin
Result:=hCurrentWindow;
Exit;
end;
hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);
end;
Result:=0;
end;
// 定時(shí)處理
procedure TimerProc;
var
qqWnd,txtWnd,btnWnd:HWND;
Msg:String;
begin
qqWnd:=GetQQWnd;
if qqWnd=0 then Exit;
btnWnd:=GetDlgItem(qqWnd,1); // 發(fā)送按鈕
txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框
if (btnWnd=0) or (txtWnd=0) then Exit;
Msg:=GetWndText(txtWnd);
Msg:=Msg+#13+#10+'歡迎光臨綠蔭網(wǎng)絡(luò)http://www.lvyin.net';
SetWndText(txtWnd,Msg);
SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);
SendMessage(btnWnd,WM_LBUTTONUP,0,0);
end;
procedure TForm1.Timer1Timer(Sender: TObject);
begin
TimerProc;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
Timer1.Enabled :=not Timer1.Enabled;
if Timer1.Enabled then
Button1.Caption :='停 止'
else
Button1.Caption :='開 始';
end;
procedure TForm1.Button2Click(Sender: TObject);
begin
Timer1.Interval :=StrToInt(Edit1.Text);
end;
end.
總結(jié):上面只講述了QQ消息自動發(fā)送的主要功能,這或許跟QQ尾巴的原理不同(我也不知道),但總體上應(yīng)該差不多。如果要做到讓用戶感覺不到異常,就要改一下了,不要自動發(fā)送,而是在當(dāng)用戶點(diǎn)擊了“發(fā)送”按鈕后再把文本加進(jìn)去。這樣的話可是攔截“發(fā)送”按鈕的點(diǎn)擊消息,然后再用上述方法把文本加進(jìn)去,然后把消息交還原程序處理。至于如何讓它成為病毒,會自我復(fù)制,自我隱藏等功能,那又是另外一個(gè)話題了,在此就不多講了。
另:此文只作技術(shù)研討之用,希望大家不要拿它來搗蛋,如有產(chǎn)生后果,本人概不負(fù)責(zé)。歡迎大家來信探討。
作者:吳創(chuàng)豪
Email:wuqiu@regalcyber.com
HomePage:http://www.chuanghao.com
|
