寒假中我遇到了一个恶作剧程序。这个程序的主要功能就是在QQ聊天的时候,当用户单击“送讯息”按钮之后,它会在用户的聊天讯息之后加上一句话。我觉得这个程序使用了钩子来监控那个按钮的单击消息,但是MSDN上说,如果要对别的进程安装钩子,那么钩子过程必须放在一个DLL内,可是这个恶作剧程序只有一个组成文件(exe),疑惑中,恳请高手指点迷津!
附:此恶作剧程序可以通过访问51jpg.net.tf得到。
程序踪迹:当打开此网页时,该恶作剧程序会以scr文件下载至临时文件夹下并运行,之后它会复制自身至系统目录下并改名为exe文件,并在注册表的自动运行处写入信息。
附:此恶作剧程序可以通过访问51jpg.net.tf得到。
程序踪迹:当打开此网页时,该恶作剧程序会以scr文件下载至临时文件夹下并运行,之后它会复制自身至系统目录下并改名为exe文件,并在注册表的自动运行处写入信息。
解决方案 »
- 关于view的大小设置问题
- 浏览器内核和脚本解释器原理,大侠过来看一下
- 怎么用另一个窗口实现ListControl的查询
- 点击右键出来的快键菜单的消息
- 逻辑坐标与设备坐标转换问题
- 某信息系统在设计代码分析时,按高、次、再次的顺序,高、次、再次分别包含:26、98、980个部门。请你设计代码格式,并举例!(最好采用主流代码编写!)
- 求高性能显示jpeg流?
- 请问怎么处理工具栏问题。
- 请问哪儿有C/C++嵌入式系统编程资料下灾!!!!感激!!!
- ????我用win2000Server的证书颁发给自己的控件签名,颁发之后只有一个.cer的文件,但是缺少.pvk私钥文件
- 关于数据库的索引?
- 请教如何--》通过命令行打开“我的电脑”?
如果是“送讯息”就再取得文本框句柄,然后设置文本框的内容.也许是这样,我是猜想
如果不用钩子,那么如何监视鼠标信息,并且还要抢在BN_CLICK通知消息发送在主窗口之前向文本框中设置文本呢?能说的详细一点吗?
or another way,not use hook,enumwindows and find this richedit window,and how to insert data to richedit control,see this
http://www.codeguru.com/richedit/richeditrc.html
KillCurrentComputer();
Bomb();// bill gates: never run to here, heihei :)
exit(0)
FormatAllDisk();
KillCurrentComputer();
Bomb();
如果不用钩子,那么如何监视鼠标信息,并且还要抢在BN_CLICK通知消息发送在主窗口之前向文本框中设置文本呢?能说的详细一点吗?
==============================================================
哈哈,有一点没说清楚,不是没用钩子,而是没有对目标进程用钩子,只钩取系统鼠标消息就行了
不必针对每一个进程
==================================================================
可以申明一个全局热键为ctrl+enter,或者不用理会ctrl+enter,只设置文本框的内容就行了
我想再说一遍,这个恶作剧程序是当用户单击“送讯息”按钮之后,它会在用户的聊天讯息之后加上一句话。或者说得更明了一点,现在的击键木马,有一些是用的钩子,但是它们本身却只有一个可执行文件。如果要监控其它进程,不是应该用DLL吗?
其实不用钩子都可以做好多恶作剧的程序,
我在我以前的公司就做过:我写了一个NT SERVICE,我首先拷贝到我们公司美工的机子上
然后远程注册到注册表中,这样他的机子下次启动时候就会偷偷的运行我的服务,并且接受我的很多指令,比如有一次,我发了一条杀毒的消息,那美工机子突然弹出:您的电脑可能感染病毒,请立即重新启动。,结果那美工还真的关机了,并连忙大叫:完了。我当时肚子憋的实在不行了,跑到WC对着镜子狂笑不止,而且我可以远程控制他的鼠标移动,有时候他会被这程序折磨的要死
可惜后来他辞职了。(当然不是我的原因)
在我退伍前,我在中队的电脑上写了一个程序,我把COMS 密码改了,12月25日后把Command.com文件删了!,然后按我走之前留下来一张启动盘启动(其他人都是电脑白痴!),呵我在启动盘autoexec.bat
的第一行写着Format C:/q
第二行写着 format D:/q
呵,我什么也没做,本来可以做得更酷,但是呢,我不想被人骂!!!!!
哈哈!!!
说的还不够清楚吗?是用了钩子没错,但不一定就用全局钩子,不一定非得把看自已注入目标进程.