QQ病毒傳送文件原理簡析

　　前幾天論壇上有兄弟問QQ病毒是怎麼傳送文件的,剛好手上有一個這樣的樣本,看了一下

原理跟發消息差不多

大致驟如下:(本來想寫份測試代碼,唉,人懶呀:()

1.FindWindow 找聊天的窗口

2. FindWindowEx查找子窗口(以類名:"AfxWnd42"),找出來不只一個,自己判斷一下吧

3.再FindWindowEx查找"發送文件"按鈕(以標題查找)

4.PostMessage WM_COMMAND

5.經過上面的步驟後會彈出一個文件打開對話框, 這時一般輸入焦點是在Edit框內的

可以粘貼你要發送的文件名到編輯框中,然後查找"打開(&O)"按鈕,

再PostMessage WM_COMMAND

6.KO....................

上面的方法是從Win32.Troj.QQmsgMyrun上看到的,有興趣的兄弟可以自己去看:)