文件名称:功能完整的键盘全记录密码盗取发送程序
文件大小:557KB
文件格式:RAR
更新时间:2013-02-04 11:08:07
delphi
本程序为学习Liu_mazi的例程而完成,StartEXE目录中为安装主程序,主程序编译时会把钩子链接库文件打包进来,运行时会把安还原到系统中,然后在系统中安装一个WH_GETMESSAGE钩子调用,然后在系统中当任何一个进程从消息队列取消息而且调用进程为Explorer时,钩子就会插入进Explorer进程,从而达到无进程启动的目的.主程序默认无参数运行则进行安装,安装成功安装后会用配置的邮件信息发送一封安装成功的邮件提示,然后会删除自已,如果有配置文件也会把配置文件一并删除,程序在安装时还会停止XP系统的防火墙服务和杀死常见的杀毒软件及防火墙.主程序带参数uninstall运行则会卸载程序,加find参数可检查安装到注册表中的键值和找到DLL库文件所在位置及名称.指定配置信息时,安装配置文件名必须和主程序同名,且扩展名为ini(注:大家没有修改程序中的默认配置的一定要改好配置文件才能收到邮件了).安装到系统中的DLL库文件为随机生成文件名.钩子进程设置了一个Ctrl+Alt+Win+Q热键,如果进程创建后可随时用此组合键退出进程,退出时程序会在屏幕左下角输出退出信息.程序把邮件配置信息加密后保存到注册表中,在程序Public单元可以改加密串和保存的位置等信息.钩子进程监控时默认会把监控信息保存到系统目录下temp\michael_R.tmp中,程序过滤了资源管理器和像QQ等标题含聊天信息的窗口,有需要可以在程序中加更多限制.程序还过滤了一些不必要的无用操作内容,保存记录时会连程序窗口中的文本框等内容一起收集起来(不过在进程里直接获取密码框内容不好用),当记录的时间达到50分钟且大于3KB或者达到2小时或达到50KB时会自动发达,其中间隔时间不能少于3分钟,发送成功后会自动删除记录文件重新开始.
【文件预览】:
x_h168_StartExe.gif
HookDLL
----Insert.dll(50KB)
----Publics.pas(10KB)
----JumpHook.dcu(839B)
----RegExport.dcu(4KB)
----ActiveXCom.pas(796B)
----Insert.dpr(987B)
----Threads.dcu(14KB)
----JumpHook.pas(542B)
----ActiveXCom.dcu(963B)
----Publics.dcu(14KB)
----SendMail.dcu(6KB)
Clear.bat
StartEXE
----RES_Dll.res(50KB)
----kill.dcu(7KB)
----RegExport.dcu(4KB)
----brcc32.exe(165KB)
----Setup.ini(116B)
----rw32core.dll(794KB)
----Funs.dcu(10KB)
----res.bat(18B)
----RES_Dll.txt(36B)
----Setup阶段2版.exe(122KB)
----2ccc.com.nfo(746B)
----Setup.exe(123KB)
----Setup.dpr(11KB)
----卸载.lnk(804B)
----SendMail.dcu(6KB)
----RegExport.pas(3KB)
----Kill.pas(6KB)
----查找.lnk(794B)
readme.txt
2ccc.com.nfo
IconRes
----4.rc(25B)
----1.rc(25B)
----121.rc(743B)
----michael.ico(5KB)
----RES_ICO.RES(5KB)
----brcc32.exe(165KB)
----2.rc(25B)
----rw32core.dll(794KB)
----res.bat(18B)
----RES_ICO.txt(26B)
----LiuMazi.res(32B)
----3.rc(25B)