关于登录窗口密码获取通用方法的探讨!高分相送!!!
网上有很多讲解如何获取特定程序登录用户名和密码的文章,比如说获取QQ密码,基本方法大都是通监视窗口或进程得到指定程序的登录窗口,给该窗口挂上钩子,在按下“QQ登录”按钮 或 回车键时获取已知的两个Edit框中的QQ号和密码!这指我想到了几年前有名的”冰河“木马?它可是可以获得几乎所有用户登录窗口的密码!这是怎么做到的呢?1.定时枚举带“登录”、"用户“之类标题的窗口 2.找到这样的窗口以后在什么时刻下去获取用户名和密码呢?监视回车键仍然有用,可因为是通用,原本监视的”QQ登录“ 按钮被按下已经不可行了!(对于这些通用木马,在登录窗口出现后什么时刻才是获取用户名和密码的最佳时机?这是第一个我不太明白的问题!)3.如何确定用户名和密码输入框?特定的密码获取程序都可以预先用SPY得到这些子控件的ID,比如:
g_hNum = GetDlgItem(hQQLogin, 138);//不同版本QQ,此处不一样! 得到QQ号的子窗口句柄
g_hPsw = GetDlgItem(hQQLogin, 180); //不同版本QQ,此处不一样!得到QQ密码的子窗口句柄
(通用木马是怎么知道登录窗口中哪个是用户名输入框,哪个是密码输入框呢?这是第二个不太明白的问题)