|
QQ尾巴病毒的发送原理分析
QQ尾巴病毒的发送原理分析
近来QQ尾巴病毒大肆发作,我也是经常收到网友们发到来的带尾巴的消息,于是,好奇心一来,我也来研究研究此病毒的发作原理。首先,我不知道QQ尾巴病毒真正的原理,我只是猜测并且自己写了一个类似的程序来实现它。
QQ尾巴的发作情况:当用户打开一个QQ消息发送窗口时,病毒会自动往消息文本框里输入文本,然后不等用户反应过来就发出去了。
程序实现:首先要找到QQ消息发送窗口的句柄以及消息文本框与“发送”按钮的窗口句柄。
一、
如何找到QQ消息发送窗口句柄:
QQ消息发送窗口有两种,一种是消息模式,在这种情况下,窗口标题含有“发送消息”字样;一种是聊天模式,窗口标题含有“聊天中”字样;
通过枚举窗口就可找到相应的句柄:
// 取得QQ的发送消息窗口
function GetQQWnd:
HWND;
var
hCurrentWindow:
HWnd;
WndText:String;
begin
hCurrentWindow
:= GetWindow(Application.Handle,
GW_HWNDFIRST);
while hCurrentWindow <> 0 do
begin
WndText:=GetWndText(hCurrentWindow);
if (Pos(''''聊天中'''',WndText)>0)
or (Pos(''''发送消息'''',WndText)>0) then
begin
Result:=hCurrentWindow;
Exit;
end;
hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);
end;
Result:=0;
end;
二、
如何找到“发送”按钮窗口句柄:
找到了QQ的发送消息窗口后,就可以进一步查找“发送”按钮句柄了,如窗口句柄为qqWnd,则可以用一个循环,查找文本中含有“发送”字样的窗口,经过试验发现,“发送”按钮恰恰是窗体的第一个子窗口,这样,可以用
btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮
来获得“发送”按钮的句柄。
三、
如何找到消息文本框窗口句柄:
消息文本框并不好找,不过你可以先在消息文本框中输入几个字母,如“abcd”,这样我们就可以用上述方法来查找了,不过通过实验后,发现消息文本框并不是QQ窗口的直接子窗口,而是其中一个子窗口的子窗口,通过实验,可以用
txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框
来获得。
四、
如何获得原消息文本框的文本:
要获取原消息文本框的文本,只需要一个API函数就行了,如下:
// 获得窗口文本
function GetWndText(hWnd: HWND): String;
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1; [1] [2] [3] 下一页 | 
