您所在位置:主题:VFP网页密码小偷程序的原理与技术
zxs4785
[专家分:410] 发布于 2010-03-25 15:37:00
最近,我花了一两周的时间研究了如何偷取网页登陆页面密码的技术,并写出了一个VFP网页密码小偷程序。
这个程序用于偷网页密码实在是很方便的,属于不应扩散的计算机技术,因此我是不会公开程序源代码的,但我可以将程序实现原理与技术谈一谈。
我写这个程序是受行者孙博客中的“文件夹监视”启发的,我发现每次打开新的网页都会发生“创建新文件”事件的,因此我才打算利用类似“文件夹监视”的技术来监视新打开的网页,并进一步记录特定网页的用户录入信息(密码)。
网页密码小偷程序的原理:
1、运行VFP小偷程序,程序驻留内存,在桌面上没有窗口,在任务栏也没有显示,这样才能不被发现;
2、利用API函数SHChangeNotifyRegister监视创建新文件,以实现当用户打开一个新网页时调用VFP过程来检查处理;
3、当新打开的网页的URL是定义要监视的地址时,将此网页上的所有Form对象的 onsubmit 事件的处理函数定义为VFP的一个类函数。
4、当用户输完用户名与密码后,点击“登陆”按钮时,将发生Form的onsubmit事件,并自动运行VFP的类函数。
5、在VFP的类函数中将引发onsubmit事件网页的所有 INPUT对象的value记录下来,完成密码偷取工作。
下面是程序运行的结果,从中可以看到网易邮箱与新浪邮臬的登陆密码(用于测试的假密码)。
init-
-SetHandle-
-SetHandle-
-http://www.163.com/-
zxs4785@163.com
12345678
●●●●●●●●
传印花税调整
-ReleCom-
-SetHandle-
-SetHandle-
-http://www.sina.com.cn/-
zxs@vip.sina.com
87654321
请输入楼盘名称
请输入楼盘名称
请输入楼盘名称
请输入关键词
减肥茶
陈奕迅
张学友
王力宏
罗志祥
陈奕迅
代码/名称/拼音
查餐馆休闲健身
-ReleCom-
这个程序用于偷网页密码实在是很方便的,属于不应扩散的计算机技术,因此我是不会公开程序源代码的,但我可以将程序实现原理与技术谈一谈。
我写这个程序是受行者孙博客中的“文件夹监视”启发的,我发现每次打开新的网页都会发生“创建新文件”事件的,因此我才打算利用类似“文件夹监视”的技术来监视新打开的网页,并进一步记录特定网页的用户录入信息(密码)。
网页密码小偷程序的原理:
1、运行VFP小偷程序,程序驻留内存,在桌面上没有窗口,在任务栏也没有显示,这样才能不被发现;
2、利用API函数SHChangeNotifyRegister监视创建新文件,以实现当用户打开一个新网页时调用VFP过程来检查处理;
3、当新打开的网页的URL是定义要监视的地址时,将此网页上的所有Form对象的 onsubmit 事件的处理函数定义为VFP的一个类函数。
4、当用户输完用户名与密码后,点击“登陆”按钮时,将发生Form的onsubmit事件,并自动运行VFP的类函数。
5、在VFP的类函数中将引发onsubmit事件网页的所有 INPUT对象的value记录下来,完成密码偷取工作。
下面是程序运行的结果,从中可以看到网易邮箱与新浪邮臬的登陆密码(用于测试的假密码)。
init-
-SetHandle-
-SetHandle-
-http://www.163.com/-
zxs4785@163.com
12345678
●●●●●●●●
传印花税调整
-ReleCom-
-SetHandle-
-SetHandle-
-http://www.sina.com.cn/-
zxs@vip.sina.com
87654321
请输入楼盘名称
请输入楼盘名称
请输入楼盘名称
请输入关键词
减肥茶
陈奕迅
张学友
王力宏
罗志祥
陈奕迅
代码/名称/拼音
查餐馆休闲健身
-ReleCom-
