正文

移花接木将Alexa工具条改装成间谍木马

www.7dspace.com 更新日期：2005-10-26 1:43:43 七度空间

　　三、修改Alexa工具条的代码

　　熟悉IE编程的人都知道，DWebBrowserEvents2接口是用来接收 WebBrowser的事件通知的，我们可以在AlxRes.dll的javascript代码中找到这些些对应的函数。在res: //AlxRes.dll/SCRIPT/EVT.CLASS.JS的代码中，有一系列的javascript函数，对应于 DWebBrowserEvents2接口的成员，如：DocumentComplete->BP_onDocumentComplete， NavigateComplete2->BP_onNavigateComplete，BeforeNavigate2-> BP_onBeforeNavigate。按照DWebBrowserEvents2接口，我们可以在BeforeNavigate2中截获 PostData，但是在AlxRes.dll的代码中，这个接口没有完全实现。在DWebBrowserEvents2接口中的原型是：

void BeforeNavigate2(IDispatch *pDisp,
　VARIANT *&url,
　VARIANT *&Flags,
　VARIANT *&TargetFrameName,
　VARIANT *&PostData,
　VARIANT *&Headers,
　VARIANT_BOOL *&Cancel
);

　　这其中的PostData包含了的Post数据。而BP_onBeforeNavigate的函数原型：

function BP_onBeforeNavigate(oParentWebBrowser2, oWebBrowser2, sURL, bPostData, sHeaders);

　　其中,bPostData只是个BOOL类型的变量。此路不通，必须另想办法。

　　一般来说，我们在IE中输入的用户名密码都是通过表单提交到服务器的，如果能在表单提交前截获表单的内容就可以实现窃取密码了。在javascript 中，只要处理表单的"OnSubmit"事件，就可以先于提交而处理表单的内容。而AlxRes.dll的功能也是由javascript实现的，所以我们就无需面对繁琐的COM接口，而直接使用javascript了。

　　这里我推荐使用Resource Hacker来修改AlexRes.dll中的资源，个人感觉比eXeScope用起来爽多了。

　　四、截获网页表单的内容

　　我现在使用的方法有些类似于"跨站点脚本执行漏洞"。先来看看"res://AlxRes.dll/SCRIPT/EVT.CLASS.JS"中的"BP_onDocumentComplete"函数：

function BP_onDocumentComplete(oParentWebBrowser2, oWebBrowser2, sURL);

　　该函数在IE的当前浏览页面被加载完成时被调用，其中的 oWebBrowser2 参数可以当作当前IE正在浏览的页面的window对象。如果你懂得javascript的话，接下来要做的事情就十分简单了。添加如下代码：

function BP_onDocumentComplete(oParentWebBrowser2, oWebBrowser2, sURL) {
... ...
try{
　for(i=0;i　{
　　oWebBrowser2.document.forms[i].onsubmit=test;
　}
　}catch(e){}
　　return false;
}

　　这段代码的作用就是枚举当前页面中所有的表单对象，并为这些表单定义OnSubmit事件。接下来就是完成test函数了：

　　不过用这种方法存在一点弊端：当表单是通过javascript语句"Submit()"提交时，不会产生"OnSubmit"事件，上面的代码也就无法纪录下表单的内容了。可以采用改变表单提交地址的方法来解决这个问题：

　　以上的代码对于某些页面存在问题，有时会无法将隐藏字段添加到表单中去。

共3页，页码：[1] [2] [3]

上一篇：Google产品经理透露出的Google秘闻
下一篇：当姜太公成为黑客时网络钓鱼技术实现

作者：baggio785 来源：blog ( 责任编辑:7dspace )

【收藏此页】【打印】【关闭】

站内搜索

热点导读

特别推荐

移花接木 将Alexa工具条改装成间谍木马

移花接木将Alexa工具条改装成间谍木马