赛迪网 > IT技术 IT技术关注 > 文章
  IT资讯搜索
 
IT产品搜索
[程序开发][网管世界][网络安全][数据库技术]
[操作系统][嘉宾聊天·在线访谈][活动集锦]
[精彩专题][Symantec专区][订阅IT技术周刊]
[开发论坛][网管论坛][安全论坛][数据库论坛]
[操作系统论坛][Sybase专区][IBM dW技术专区]
[病毒求助][病毒与漏洞播报][文档·源码下载]

黑客技巧之用QQ皮肤来做后门入侵

发布时间:2006.11.28 06:36     来源:赛迪网安全社区    作者:lvvl

前几天lcx提示说又有QQ溢出漏洞了,于是突然的提醒我以前有几个QQ的vbs文件没认真的去看过。于是进到目录中找一下,这一找不要紧啊,差点晕死。原来我们对QQ的操作就是这样的。

那么就帅了,直接插段脚本进去,权限就继承下来想干什么就干什么了,嘿嘿。

QQ皮肤脚本: 

Dim UserNum
Dim Path
Dim ShowStatus
Dim foldbottom
Dim bMsgInside
Dim CurrentWidth
Dim CurrentHeight

'注释

Sub Window_OnInit() 
Window.GetScriptVersion "1.0"   
Path = "NewSkins\\QQ2005 Lite\\"
ShowStatus = 1
UserNum = "0"
If 1 = ShowStatus Then
  UserNum = UserNum
End If
NewPanels.visible = false
bMsginside = 0
End Sub

Sub Window_OnSize(cx,cy)
Window.LockPaint()
CurrentWidth = cx
CurrentHeight = cy

BackgroundT.width = cx - 78
BackgroundRT.left = cx - 14 

BackgroundLB.top = cy - 110
BackgroundB.top = cy - 110 
BackgroundB.width = cx - 24 
BackgroundRB.left = cx - 12 
BackgroundRB.top = cy - 110 

BackgroundL.height = cy - 195
BackgroundC.width = cx - 19 
BackgroundC.height = cy - 195 
BackgroundR.left = cx - 8 
BackgroundR.height = cy - 195

foldbottom = 65
ntopdistance = 0
If bMsgInside = 1 Then
  ntopdistance = 20
End If
NewPanels.top = 68 + ntopdistance
Bar1.top = 70 + ntopdistance
Bar1.width = cx - 10 
Bar1.height = cy - 97

CloseButton.left = cx - 21 
ColorButton.left = cx - 38 
MinButton.left = cx - 55 

MenuButton.top = cy - 23
PaymentButton.top = cy - 23
QQHomeButton.top = cy - 23
MsgManagerButton.top = cy - 23 

QQNumber.width = cx - 45 

Window.UnLockPaint()   
End Sub

'上面的三个按钮
Sub MinButton_onClick()
Window.ExeCommand 1,2
End Sub

Sub CloseButton_onClick()
Window.ExeCommand 1,3
End Sub

Sub ColorButton_onClick()
Window.ExeCommand 4,7
End Sub

Sub QQPushMsg_onClick()
QQPushMsg.Visible = false
bMsgInside = 0
window.RebuildRGN
Window.ExeCommand 10,0
End Sub

'六个Bar按钮
Sub Window_onClick(code, Name)
Window.LockPaint()
Window.DisableBar CStr(Name)
Window.ExeCommand code,CStr(Name)
Window.UnLockPaint()
End Sub

'顶部的按钮组 
Sub StatusButton_onClick()
s = CStr(StatusButton.Left + StatusButton.width - 10)&"."&CStr(StatusButton.Top + 
StatusButton.height - 8)
Window.ExeCommand 6,s
End Sub

sub StatusPic_onMouseMove(nX,nY)
s = CStr(StatusPic.Left) & "." & CStr(StatusPic.Top) & "." & CStr(StatusPic.width) & "." 
& CStr(StatusPic.height)
Window.ExeCommand 20,s
end Sub

sub StatusPic_onMouseLeave()
s = CStr(StatusPic.Left) & "." & CStr(StatusPic.Top) & "." & CStr(StatusPic.width) & "." 
& CStr(StatusPic.height)
Window.ExeCommand 21,s
end Sub

Sub StatusPic_onClick()
Window.ExeCommand 60,2
End Sub

Sub ContentsButton_onClick()
Window.ExeCommand 4,9
End Sub

Sub MobileMsgButton_onClick()
Window.ExeCommand 4,2
End Sub

Sub ChatRoomButton_onClick()
Window.ExeCommand 4,1
End Sub

Sub SearchButton_onClick()
Window.ExeCommand 4,3
End Sub

'下面的按钮组 
Sub MenuButton_onClick()
s = CStr(MenuButton.Left)&"."&CStr(MenuButton.Top)
Window.ExeCommand 5,s
End Sub

sub PaymentButton_onClick()
Window.ExeCommand 4,8
end Sub

Sub QQHomeButton_onClick()
Window.ExeCommand 16,1 
End Sub

Sub MsgManagerButton_onClick()
Window.ExeCommand 4,6
End Sub

'处理QQ程序发来的事件
Sub Window_OnNotify(code ,var)
If code = 1 Then
  '设置当前的Uin
  UserNum = var
  If 0 = ShowStatus Then
    QQNumber.value = UserNum 
  Else
    QQNumber.value = UserNum
  End If     
ElseIf code = 2 Then
  '闪系统消息按钮 var 为1是开始闪。为2是停止
  If(var = 1) Then
    MsgManagerButton.StopFlash
    MsgManagerButton.Flash 30
  Else
    MsgManagerButton.StopFlash
  End If
ElseIf code = 3 then
  '闪状态按钮 var 为0,1,2,3是对应的ico。为4表示停止
  if var = 0 then
    StatusPic.ico = "Online.ico"   
  elseif var = 1 Then
    StatusPic.ico = "leave.ico"   
  elseif var = 2 Then
    StatusPic.ico = "invisible.ico"   
  elseif var = 3 Then
    StatusPic.ico = "Offline.ico"   
  elseif var = 4 then
    StatusPic.Ico = StatusIco 
  end if
ElseIf code = 4 Then
  '设置那个Bar在最前
  Window_onClick 2,Var
ElseIf code = 5 Then
  '设置当前的状态。
  if var = 10 Then     
    StatusIco = "StatusPic.ico"
  elseif var = 20 Then     
    StatusIco = "StatusPic1.ico"
  elseif var = 30 Then   
    StatusIco = "StatusPic2.ico"
  elseif var = 40 Then     
    StatusIco = "StatusPic3.ico"     
  end If
  StatusPic.ico = StatusIco
  If 0 = ShowStatus Then
    QQNumber.value = UserNum 
  Else
    QQNumber.value = UserNum
  End If
ElseIf code = 6 Then
  '设置Skin的起始路径
  Path = Var
ElseIf code = 10 then
  if(var = 1) then
    PaymentButton.SetLighting(true)
  else
    PaymentButton.SetLighting(false)
  end If
ElseIf code = 25 Then
  ' 皮肤推送
  if(var = 1) then
    ColorButton.SetLighting(true)
  else
    ColorButton.SetLighting(false)
  end If
ElseIf code = 200 then
  QQPushMsg.value = Var 
  QQPushMsg.Visible = true
  bMsgInside = 1
  window.RebuildRGN
End If 
End Sub

(t116)


[ 发表评论 ] 字体[  ] [ 打印 ] [ 进入博客 ] [ 进入论坛 ]  [ 推荐给朋友 ]
  相关文章
· 黑客攻破SQL服务器系统的十种方法 (11-24) · 分析黑客攻击方法建立具体防范措施 (11-24)
· 黑客知识之黑客扫描十种最易受攻击端口 (11-23) · 黑客通过Wi-Fi无线网络攻Windows个人电脑 (11-22)
· 如何利用终端服务入侵远程计算机 (11-22) · 黑客新天堂 显卡和网卡隐藏恶意代码 (11-22)
· 想知道么 让我们来偷窥黑客的工具箱 (11-20) · 透过不同结构的防火墙进行后门的放置 (11-20)
· 中国银联网站遭黑客植入病毒 用户或被偷窥 (11-20) · 银联网站被黑客攻陷 用户信息很容易被偷窥 (11-18)
  客户需求反馈表
* 姓  名:
更多资料  了解方案  认识厂商
* 单位名称:
* 联系电话:
* 电子邮件:
  赛迪推荐  
  手机·资费 ·新品·导购·评测·手机资费·宽带
手机搜索  诺基亚 N73 MOTO Z6
  IT产品 ·笔记本·台式机·服务器·打印·投影
IT产品搜索 
  IT技术 ·开发·网管·安全·数据库·操作系统
  信息化 ·热点·专题·访谈·周刊·方案案例
[政务][电信][金融][农业][制造业][中小企业]
[CIO][ERP][协同][IT管理][中间件][电子商务]
[政策][地方][专家][评估][辞典][博客][社区]
· 专题:一路畅通构想曲——让出行不再遭遇堵车
· CIO工作亲历:企业ERP选型不能忽视"选人关"
· 综述:信息化建设给中国监狱带来的各种变化
· 金融业风险管理和法规遵从有五点需考虑的因素
· 保险业CIO关注:该如何建立统一高效的CRM体系
· 调查显示:多数CIO对IT规划仍存在困惑和误解
  博客·论坛 ·曾剑秋·项立刚·Java学习·网管