2024年6月13日发(作者:)

木马源代码

在 VB 中使用窗口函数截取 OICQ 帐号密码

武汉 艾军

摘要 本文简单介绍如何采用 Visual Basic 语言,利用窗口函数截取 OICQ 帐号密

码,并以此说明 OICQ 存在安全隐串。

关键字 密码,窗口函数,即时监视

一、引言

OICQ 从无到有,现在可以说中国的每一个网吧都装有 OICQ,每一个上过网的人都

用过 OICQ,那么 OICQ 的加密功能倒底怎么样呢, OICQ 版本从低到高,其加密功能

也越来越强,现在破解 OICQ 密码的方法大致有:穷举法、直接读取密码文件两种。

先说穷举法,对于这种方法 OICQ 的各个版本,可以说都没有任何的防范的方法,也

许他们认为这种破解方法不伤大雅,只要用户在使用 OICQ 时,把密码设长些就可以。现

在像用穷举法进行 OICQ 密码破解的软件已非常多了,所以破解的原理也就不多说了。

再说直接读取密码文件,现在 OICQ 的加密越来越强,要用这种方法可以花上不少的

功夫,而且在网吧上网的人,都有离开时,删除自己 OICQ 号目录的习惯,因此有时这种

方法根本无能为力。

最后要说的,就是即时监视法,也就是本文章要介绍的,通过窗口函数取得密码的方

法(适用任何版本的 OICQ)。

二、设计思路

我们知道 OICQ 的密码框并没有进行特别的处理,也就是说用可以通过

SendMessage 发送

WM_GETTEXT 取得密码框中的值,

我们可以利用这一点来完成密码的截取,具体请看下面:

使用 Timer 控件,监视 OICQ。

用遍查窗口的方法(EnumWindows),

取得所有的窗口标题(GetWindowText),

判断其中是否为"OICQ用户登录"的标题,

取得 OICQ 登录窗口的子窗口(窗口上的控件)

的类名(GetClassName),

然后通过 ComboBox、Edit 取得用户名和密码