【VC++开源代码栏目提醒】:网学会员--在 VC++开源代码编辑为广大网友搜集整理了:利用消息注入钩子获取密码的木马(附源代码) txt - 技术总结绩等信息,祝愿广大网友取得需要的信息,参考学习。
原创利用消息注入钩子获取密码的木马附源
代码 文章标题:
原创利用消息注入钩子获取密码的木马附源
代码顶部 xiao2004 发布于:2006-01-2512:25 楼主原创利用消息注入钩子获取密码的木马附源
代码 议题提交xiao2004 议题来源邪恶八进制信息安全团队 边锋游戏木马只为
演示而用所以未写邮件发送和自启动. 测试的时候可用好像记得边锋有好多
登陆口我这只处理了一个其他的相似只要把寻找部分修改一下就ok了. 复习
VC和SDK时写的无任何技术性不过我只用了一个钩子那就是注入钩子然后一起把盗密
工作完成省得关掉注入钩子再来一个键盘钩子.这里我把源
代码公布出来. 我的
代码风格不怎么好虽然里面用的是.cpp后缀但全是用csdk写的 有兴趣的可以看看顺便帮我指指错. 附件GetPass
word源
代码.rar79K下载次数:211顶部 sobiny 发布于:2006-01-2519:09 1楼 楼上的 对于钩子钩帐号密码的问题我有这样一个想法 我们写注册表 修改EXEFILE的COMMOND不要用1而用123.exe1 在你的123里面加上这样的判断如果文件名是.exe就开始记录如果不是就用一个进程启动该exe而不记录。
如果该进程停止了就自动终止该123.exe程序这样可以避免很多查进程的
软件。
写自启动不好 你觉得这样如何 我用DELPHI的Ri志钩子成功过因为我难得写dll我又喜欢用DELPHI我家的
VC界面不好看 其实我对消息注入钩子不懂也不知道你所说的注入钩子是不是就是跟着游戏自己启动跟着游戏关闭就关闭 本人极度不支持盗号偷帐号密码之内的事情 以上的观点只是个人的纯粹技术性的讨论而已 请有良知的人都不要恶意利用顶部 softbug 发布于:2006-01-2523:06 2楼 GetModuleFileNamehinstDLLszDllNameMAX_PATH //引用自身计数重要不然退出主程序时相应的DLL会卸载那我们的线程函数将出错 LoadLibraryszDllName0 CreateThreadNULL0ThreadProcLPVOIDa0dwThreadId //引用自身计数重要不然退出主
程序时相应的DLL会卸载那我们的线程函数将出错是什么意思呢能具体说一下吗你的意思是否是说当setwindowshookex的进程退出的时候为了防止注入的DLL不被卸了就对自身来了个引用顶部 dahubaobao 发布于:2006-01-2523:47 3楼 引用计数不为0的情况下系统不会从进程的地址空间中清除DLL 每次LoadLibrary会增加计数 FreeLibrary会减少计数 DLL和HANDLE其实一个道理我们每次CloseHandle都是减少 引用计数只有引用计数为0时
系统才真正清除HANDLE顶部 xiao2004 发布于:2006-01-2618:40 4楼 Quote: 这里是引用第1楼的sobiny于2006-01-2519:09发表的 楼上的 对于钩子钩帐号密码的
问题我有这样一个想法 我们写
注册表 修改EXEFILE的COMMOND不要用1而用123.exe1 在你的123里面加上这样的判断如果文件名是.exe就开始记录如果不是就用一个进程启动该exe而不记录。
....... 这个好像关系不大吧我里面没有自启动的
代码...顶部 xiao2004 发布于:2006-01-2618:49 5楼 Quote: 这里是引用第3楼的softbug于2006-01-2523:06发表的 GetModuleFileNamehinstDLLszDllNameMAX_PATH //引用自身计数重要不然退出主程序时相应的DLL会卸载那我们的线程函数将出错 LoadLibraryszDllName0 CreateThreadNULL0ThreadProcLPVOIDa0dwThreadId ....... 详细参见 DLL的两种调用方式这里是采用显示的所以必须LoadLibrary一次来增加计数.本来应该还要寻线程函数的址这里是本dll就不用了.cCopyleft2003-2007EvilOctalSecurityTeam. ThisfileisdecompiledbyanunregisteredversionofChmDecompiler. Regsiteredversiondoesnotshowthismessage. YoucandownloadChmDecompilerat:http://www.zipghost.com/