鍵盤全記錄密碼盜取發(fā)送程序

    本程序?yàn)閷W(xué)習(xí)Liu_mazi的例程而完成,StartEXE目錄中為安裝主程序,主程序編譯時(shí)會(huì)把鉤子鏈接庫(kù)文件打包進(jìn)來,運(yùn)行時(shí)會(huì)把安還原到系統(tǒng)中,然后在系統(tǒng)中安裝一個(gè)WH_GETMESSAGE鉤子調(diào)用,然后在系統(tǒng)中當(dāng)任何一個(gè)進(jìn)程從消息隊(duì)列取消息而且調(diào)用進(jìn)程為Explorer時(shí),鉤子就會(huì)插入進(jìn)Explorer進(jìn)程,從而達(dá)到無進(jìn)程啟動(dòng)的目的.主程序默認(rèn)無參數(shù)運(yùn)行則進(jìn)行安裝,安裝成功安裝后會(huì)用配置的郵件信息發(fā)送一封安裝成功的郵件提示,然后會(huì)刪除自已,如果有配置文件也會(huì)把配置文件一并刪除,程序在安裝時(shí)還會(huì)停止XP系統(tǒng)的防火墻服務(wù)和殺死常見的殺毒軟件及防火墻.主程序帶參數(shù)uninstall運(yùn)行則會(huì)卸載程序,加find參數(shù)可檢查安裝到注冊(cè)表中的鍵值和找到DLL庫(kù)文件所在位置及名稱.指定配置信息時(shí),安裝配置文件名必須和主程序同名,且擴(kuò)展名為ini(注:大家沒有修改程序中的默認(rèn)配置的一定要改好配置文件才能收到郵件了).安裝到系統(tǒng)中的DLL庫(kù)文件為隨機(jī)生成文件名.鉤子進(jìn)程設(shè)置了一個(gè)Ctrl+Alt+Win+Q熱鍵,如果進(jìn)程創(chuàng)建后可隨時(shí)用此組合鍵退出進(jìn)程,退出時(shí)程序會(huì)在屏幕左下角輸出退出信息.程序把郵件配置信息加密后保存到注冊(cè)表中,在程序Public單元可以改加密串和保存的位置等信息.鉤子進(jìn)程監(jiān)控時(shí)默認(rèn)會(huì)把監(jiān)控信息保存到系統(tǒng)目錄下temp\michael_R.tmp中,程序過濾了資源管理器和像QQ等標(biāo)題含聊天信息的窗口,有需要可以在程序中加更多限制.程序還過濾了一些不必要的無用操作內(nèi)容,保存記錄時(shí)會(huì)連程序窗口中的文本框等內(nèi)容一起收集起來(不過在進(jìn)程里直接獲取密碼框內(nèi)容不好用),當(dāng)記錄的時(shí)間達(dá)到50分鐘且大于3KB或者達(dá)到2小時(shí)或達(dá)到50KB時(shí)會(huì)自動(dòng)發(fā)達(dá),其中間隔時(shí)間不能少于3分鐘,發(fā)送成功后會(huì)自動(dòng)刪除記錄文件重新開始.


    本程序代碼和算法有的地方還是有點(diǎn)亂,程序當(dāng)前絕對(duì)為免殺有效,但請(qǐng)各位最好自行修改后方才使用,如另行傳播請(qǐng)注明本人的辛苦勞動(dòng),發(fā)布此代碼僅供學(xué)習(xí)和交流,由于考慮到代碼使用后果等原因,本人保留發(fā)布了部分函數(shù)過程,但都帶有DCU單元不妨礙程序調(diào)試和基本修改.



{*******************************************************}
{      		   鍵盤全記錄監(jiān)控程序			}
{                                                       }
{             Copyright (c) 2006, MICHAEL               }
{    http://xuhaohome.yeah.net OR xuhaohome.3322.org    }
{         E-Mail:x_h168@163.com   QQ:8416321            }
{                                                       }
{*******************************************************}