关于游戏木马设计的问题，只是技术交流
来源：csdn
【如题，我打算写一个魔域的木马练练自己的技术，用的C语言API编程的，其余的方面都做好了，就是不知道该用什么方法获取用户密码，有人说截获网络封包，有人说截取密码输入框的内容，还有人说用键盘记录。现在搞的我头都大了，还请在座的各位大牛指点迷津，或者能给我一个魔域的木马（尽量没做过加密或者免杀处理的），或者能给提供几个函数，最后再说一句，这只是技术交流，鄙人在此谢过】
yiyefangzhou24:
看看内核编程吧，键盘钩子记录键盘信息，但是一般大型网游是你这么容易盗取密码的吗？估计对这类的程序有HOOK
这似乎是很经典的方法，但是如果别人用的屏幕键盘怎么办
键盘钩子加屏幕就截图，现在帐号和口令在网络上传递的时候大多都通过了加密，直接窃听网络包成功的几率很小。
伪登录界面
koolxiaoyuer:
"其余的方面都做好了"？？？如果你没法登陆到目标机器，这句可以认定为大话。因为网络劫数据包，那都是加密的，不太现实。我看只能从目标机器内部入手。这就得感染目标机器（这一步恰恰我不知道怎么弄）。其他的我都能搞定：这个木马必须运行于后台（说白了就是隐藏，没有界面。几天前为公司开发过有这个功能的小工具）；需记录键盘操作（曾经弄过一个钩子程序，截取过键盘字母。问题不大。只要知道魔域的窗口句柄，只截获此句柄激活下的键盘记录即可）；将截取内容发生到外界（这个简单是个人都搞得定）。
如果真如LZ所说"其余的方面都做好了"，那真实我懂的LZ不懂，LZ懂的我不懂。
koolxiaoyuer:
楼上挺牛。伪登陆，是视觉小差异骗取，还是ARP欺骗？愿闻其详
这种技术不交流也好。
想交流你应该具备一点基本的知识
有人说截获网络封包，有人说截取密码输入框的内容，还有人说用键盘记录。
都是可行的,你先弄明白这 3个简单的吧
道高一尺，魔高一丈。
King0325520:
不知道我到什么时候才能造木马额，仅仅是造的好玩
harleypang:
该回复于 11:23:18被版主删除
1. 在后台不断的枚举窗口，找到魔域登陆窗口；
2. 当用户点击登陆时，从登陆窗口输入文本框中读取用户名，密码。
然后把密码信息发到邮箱之类的。
lanxue_1988:
还是用钩子获取密码编辑框的内容保险些...用键盘钩子,人家用屏幕键盘输入密码就不管用了....
这位兄弟不要误解我说的其余方面都做好了，我说的其余方面就是指服务端和客户端发送信息等方面，至于感染嘛，我这个打算捆绑到魔域的外挂上去，并且我就只是想知道该怎么去设计这个程序，毕竟这也算是我设计的第一个C++程序
xgy8705023:
LZ淡定点吧，不是那么好做的
谢谢楼上的回答，找到登陆窗口的句柄，我打算用FindWindow函数直接通过窗口标题查找句柄。但是我毕竟还是新手，懂得不多，据说游戏登录框都是开发人员自己画的，不是控件，找不到句柄，我用spy++也没看到输入框控件。但是还有人说可以利用什么类来查找，阁下能不能详细的说一说截取输入框内容的具体方法
jilianglijie:
该回复于 14:22:38被版主删除
有哪位仁兄可以讲解一下如何截取Direct画的输入框的内容
feiyinzilgd:
键盘钩子木马。勾取用户按下的键盘信息，
XavierCoder:
直接截图，然后模式识别把识别的结果发回
Lactoferrin:
真实键盘输密码用键盘钩子，屏幕键盘用鼠标钩子
楼主的想法很邪恶
worddelphi:
该回复于 14:02:33被版主删除
看了这么多楼。。。当然大家说的都对，不过都不现实。截封包的不说了，这个可行但不是那么容易的。获取文本框这种N年前就已经无效了。至于键盘钩子，这个多数游戏是不行的，具体原因我就不解释了。
目前主流的是读内存 Detours.
看在40分上我就多说几句，对不对不保证。
dll劫持，在每启动一个应用程序时候判断是否为目标进程。是的话注入自己的dll去干活。还有楼主需要一些汇编知识和一些调试技术。
谢谢absolon的回答，你讲的很在理，分析的更在理。反汇编知识我到是还可以，调试技术虽说不怎么样，但是还凑合，经常反汇编别人的木马，逐渐的也熟悉了。至于你提到的读内存，我就怕密码通过网络发送走之后游戏就立马刷新内存，时间掌握不好就很容易出岔子，这位仁兄能不能讲的再详细一点，分你随便要，我回头再开一个帖子加分就是。
Lactoferrin:
键盘钩子有时的确不行，比如qq就有防范措施，但是经过一些步骤可以破掉它的防范措施。
读内存也是有时行有时不行。要具体情况具体分析。
楼主首先要做的是看一下游戏有没有使用驱动程序来保护自己，没有就方便些,如果有，它就可能保护了自己的进程，防止你读内存。
如果有，要记录键盘则可以使用驱动程序修改中断描述符表。
Lactoferrin:
如果它使用驱动程序来防止读内存，那么你很可能也得用驱动程序来办事了。
回楼上的。
都注入了，当然保护啥的就不用说了。还有读内存并不是说ReadProcessMemory。
该回复于 16:16:33被版主删除
Lactoferrin:
你的意思是用什么读内存
注入代码？KeStackAttachProcess?
hook 后读寄存器的值。
你可以看看Detours这方面的东西
Lactoferrin:
api hook我知道如何做，但是你要实现hook,也得读写进程的内存，这个它就可以用进程保护制止。
Lactoferrin:
如果用SetWindowsHookEx注入代码，它只要hook自己的LdrLoadDll就可防止
注入后不能读写吗？
Lactoferrin:
注入后当然随便搞，问题是注入的途径可以被防住。
实际上什么方法都有可能被防住，需要看那个游戏具体用了什么防范措施。
我想问一下如果用hook,你hook什么来得到密码之类的。
在客户端完成密码的加密之前截获。
hook的位置就是密码加密前出现在寄存器的附近的，找个能jmp的地方就写
Lactoferrin:
所以还要先跟踪，反汇编那个游戏
那当然了，如果用这种方法获取的话，反汇编跟踪这是前提。
harleypang:
很好很强大！
不好弄。。
shaotine_wu:
学习一下，呵呵，不过LZ的想法确实很邪恶，相当的邪恶！
forestfire:
该回复于 09:56:19被版主删除
感谢各楼层的回答，尤其是absolon和列宁两位大牛，真是高手过招，招招致命。我似乎明白一点了，我先反汇编这个游戏看一下，至于分数，我开帖子的时候会通知两位，我的QQ：（编程浪子），如果两位不嫌弃，希望有时间能多和两位高手交流一下
免责声明：本站部分内容、图片、文字、视频等来自于互联网，仅供大家学习与交流。相关内容如涉嫌侵犯您的知识产权或其他合法权益，请向本站发送有效通知，我们会及时处理。反馈邮箱&&&&。
学生服务号
在线咨询，奖学金返现，名师点评，等你来互动