WIN32汇编做的恶意程序HOOK鼠标键盘，实现无法操作键盘，鼠标仅能移动。8KB[源码注释]

メ㊣逆ご帅☆ · 发表于 2012-8-24 11:37:42

马上注册，结交更多好友，享用更多功能^_^

您需要登录才可以下载或查看，没有账号？立即注册

x

本帖最后由メ㊣逆ご帅☆ 于 2012-8-25 20:54 编辑

参考了昨天ifantasy发的木马
http://bbs.fishc.com/thread-21139-1-1.html
（其实我怎么都看不出他是木马，就是HOOK键盘鼠标然后失效，并没有记录帐号密码之类的。。）
如果上面有说错，那抱歉了:L因为没源码我只是用IDA稍微拉了下，数据太多没看完。。
另外讲下，我这个程序的流程
调用安装钩子的子程序（安装键盘和鼠标钩子）
窗口置顶以便看到提示信息
关于鼠标钩子回调函数的内容：检测是否是鼠标左键按下、弹起，右键按下、弹起，滚轮，是的话直接设置标志，并ret
关于键盘钩子回调函数的内容 : 检测是否_dwCode<0，如果小于则返回给下一个钩子子程处理，如果不是则一并不处理(也就是只要键盘发出任何消息无效)
ret=不处理消息=PASS
注：鼠标钩子建议监测鼠标左键按下、弹起，右键按下、弹起，滚轮，不建议全部不处理，因为鼠标消息太多，会导致程序消息处理不过来然后假死
再注：虚拟机下XP测试通过，WIN7没测试，如要测试请虚拟机测试，当然你真机也可以，不过可能要重启
经测试，360先生不报毒，可以随便发给好友小小的调戏下，不过360还是会提示程序将要HOOK，是否拦截
代码有详细注释
就小甲鱼那句：NO picture you say a JB
没办法补张图
功能：鼠标仅能移动，键盘无法操作，一操作出现形象提醒并弹出bbs.fishc.com
以下是虚拟机截图

今天要加入沪江网校去学点英语了。
他们视频做的好不错

游客，如果您要查看本帖隐藏内容请回复

gkbs88 · 发表于 2024-4-19 12:19:59

感谢，学习。

pengxiaohong · 发表于 2021-4-29 10:21:19

想看过

maikeru · 发表于 2020-8-7 20:24:34

看看

java2python · 发表于 2020-5-29 19:30:52

汇编

Woa · 发表于 2019-12-5 17:23:18

zhichiyige

xuzhenshan · 发表于 2019-11-29 06:21:46

谢谢

叶兮凌小仙女、 · 发表于 2019-3-10 20:19:36

kanxia

coyote · 发表于 2018-12-11 15:33:14

瞧一瞧看一看。好东西齐分享

775788531 · 发表于 2018-6-25 14:30:45

好东西啊，谢谢楼主分享

ebhb · 发表于 2018-6-11 15:58:59

look

无人能挡 · 发表于 2018-3-11 13:40:57

bluesky1997 · 发表于 2017-9-14 23:26:08

一阵风 · 发表于 2017-7-1 17:57:48

11111111111111111111111111111111111

13251516362 · 发表于 2017-6-29 17:14:23

支持楼主

master-c · 发表于 2017-4-6 23:12:04

复

loveyoursecret · 发表于 2017-3-31 19:11:34

学习

明天以后guo · 发表于 2017-3-13 14:05:43

学习学习

无符号整形 · 发表于 2016-7-14 22:01:56

英语很重要

wangjie371324 · 发表于 2016-7-14 15:40:22

WIN32汇编做的恶意程序HOOK

ljman1101 · 发表于 2016-1-28 16:52:50

[作品展示] WIN32汇编做的恶意程序HOOK鼠标键盘，实现无法操作键盘，鼠标仅能移动。8KB[源码注释]

马上注册，结交更多好友，享用更多功能^_^

本帖被以下淘专辑推荐:

浏览过的版块

账号		自动登录	找回密码
密码			立即注册