关于游戏木马设计的问题,只是技术交流
来源:csdn
【如题,我打算写一个魔域的木马练练自己的技术,用的C语言API编程的,其余的方面都做好了,就是不知道该用什么方法获取用户密码,有人说截获网络封包,有人说截取密码输入框的内容,还有人说用键盘记录。现在搞的我头都大了,还请在座的各位大牛指点迷津,或者能给我一个魔域的木马(尽量没做过加密或者免杀处理的),或者能给提供几个函数,最后再说一句,这只是技术交流,鄙人在此谢过】
yiyefangzhou24:
看看内核编程吧,键盘钩子记录键盘信息,但是一般大型网游是你这么容易盗取密码的吗?估计对这类的程序有HOOK
这似乎是很经典的方法,但是如果别人用的屏幕键盘怎么办
键盘钩子加屏幕就截图,现在帐号和口令在网络上传递的时候大多都通过了加密,直接窃听网络包成功的几率很小。
伪登录界面
koolxiaoyuer:
"其余的方面都做好了"???如果你没法登陆到目标机器,这句可以认定为大话。因为网络劫数据包,那都是加密的,不太现实。我看只能从目标机器内部入手。这就得感染目标机器(这一步恰恰我不知道怎么弄)。其他的我都能搞定:这个木马必须运行于后台(说白了就是隐藏,没有界面。几天前为公司开发过有这个功能的小工具);需记录键盘操作(曾经弄过一个钩子程序,截取过键盘字母。问题不大。只要知道魔域的窗口句柄,只截获此句柄激活下的键盘记录即可);将截取内容发生到外界(这个简单是个人都搞得定)。
如果真如LZ所说"其余的方面都做好了",那真实我懂的LZ不懂,LZ懂的我不懂。
koolxiaoyuer:
楼上挺牛。伪登陆,是视觉小差异骗取,还是ARP欺骗?愿闻其详
这种技术不交流也好。
想交流你应该具备一点基本的知识
有人说截获网络封包,有人说截取密码输入框的内容,还有人说用键盘记录。
都是可行的,你先弄明白这 3个简单的吧
道高一尺,魔高一丈。
King0325520:
不知道我到什么时候才能造木马额,仅仅是造的好玩
harleypang:
该回复于 11:23:18被版主删除
1. 在后台不断的枚举窗口,找到魔域登陆窗口;
2. 当用户点击登陆时,从登陆窗口输入文本框中读取用户名,密码。
然后把密码信息发到邮箱之类的。
lanxue_1988:
还是用钩子获取密码编辑框的内容保险些...用键盘钩子,人家用屏幕键盘输入密码就不管用了....
这位兄弟不要误解我说的其余方面都做好了,我说的其余方面就是指服务端和客户端发送信息等方面,至于感染嘛,我这个打算捆绑到魔域的外挂上去,并且我就只是想知道该怎么去设计这个程序,毕竟这也算是我设计的第一个C++程序
xgy8705023:
LZ淡定点吧,不是那么好做的
谢谢楼上的回答,找到登陆窗口的句柄,我打算用FindWindow函数直接通过窗口标题查找句柄。但是我毕竟还是新手,懂得不多,据说游戏登录框都是开发人员自己画的,不是控件,找不到句柄,我用spy++也没看到输入框控件。但是还有人说可以利用什么类来查找,阁下能不能详细的说一说截取输入框内容的具体方法
jilianglijie:
该回复于 14:22:38被版主删除
有哪位仁兄可以讲解一下如何截取Direct画的输入框的内容
feiyinzilgd:
键盘钩子木马。勾取用户按下的键盘信息,
XavierCoder:
直接截图,然后模式识别把识别的结果发回
Lactoferrin:
真实键盘输密码用键盘钩子,屏幕键盘用鼠标钩子
楼主的想法很邪恶
worddelphi:
该回复于 14:02:33被版主删除
看了这么多楼。。。当然大家说的都对,不过都不现实。截封包的不说了,这个可行但不是那么容易的。获取文本框这种N年前就已经无效了。至于键盘钩子,这个多数游戏是不行的,具体原因我就不解释了。
目前主流的是读内存 Detours.
看在40分上我就多说几句,对不对不保证。
dll劫持,在每启动一个应用程序时候判断是否为目标进程。是的话注入自己的dll去干活。还有楼主需要一些汇编知识和一些调试技术。
谢谢absolon的回答,你讲的很在理,分析的更在理。反汇编知识我到是还可以,调试技术虽说不怎么样,但是还凑合,经常反汇编别人的木马,逐渐的也熟悉了。至于你提到的读内存,我就怕密码通过网络发送走之后游戏就立马刷新内存,时间掌握不好就很容易出岔子,这位仁兄能不能讲的再详细一点,分你随便要,我回头再开一个帖子加分就是。
Lactoferrin:
键盘钩子有时的确不行,比如qq就有防范措施,但是经过一些步骤可以破掉它的防范措施。
读内存也是有时行有时不行。要具体情况具体分析。
楼主首先要做的是看一下游戏有没有使用驱动程序来保护自己,没有就方便些,如果有,它就可能保护了自己的进程,防止你读内存。
如果有,要记录键盘则可以使用驱动程序修改中断描述符表。
Lactoferrin:
如果它使用驱动程序来防止读内存,那么你很可能也得用驱动程序来办事了。
回楼上的。
都注入了,当然保护啥的就不用说了。还有读内存并不是说ReadProcessMemory。
该回复于 16:16:33被版主删除
Lactoferrin:
你的意思是用什么读内存
注入代码?KeStackAttachProcess?
hook 后读寄存器的值。
你可以看看Detours这方面的东西
Lactoferrin:
api hook我知道如何做,但是你要实现hook,也得读写进程的内存,这个它就可以用进程保护制止。
Lactoferrin:
如果用SetWindowsHookEx注入代码,它只要hook自己的LdrLoadDll就可防止
注入后不能读写吗?
Lactoferrin:
注入后当然随便搞,问题是注入的途径可以被防住。
实际上什么方法都有可能被防住,需要看那个游戏具体用了什么防范措施。
我想问一下如果用hook,你hook什么来得到密码之类的。
在客户端完成密码的加密之前截获。
hook的位置就是密码加密前出现在寄存器的附近的,找个能jmp的地方就写
Lactoferrin:
所以还要先跟踪,反汇编那个游戏
那当然了,如果用这种方法获取的话,反汇编跟踪这是前提。
harleypang:
很好很强大!
不好弄。。
shaotine_wu:
学习一下,呵呵,不过LZ的想法确实很邪恶,相当的邪恶!
forestfire:
该回复于 09:56:19被版主删除
感谢各楼层的回答,尤其是absolon和列宁两位大牛,真是高手过招,招招致命。我似乎明白一点了,我先反汇编这个游戏看一下,至于分数,我开帖子的时候会通知两位,我的QQ:(编程浪子),如果两位不嫌弃,希望有时间能多和两位高手交流一下
免责声明:本站部分内容、图片、文字、视频等来自于互联网,仅供大家学习与交流。相关内容如涉嫌侵犯您的知识产权或其他合法权益,请向本站发送有效通知,我们会及时处理。反馈邮箱&&&&。
学生服务号
在线咨询,奖学金返现,名师点评,等你来互动