指攻击者在很短时间内向受害者的QQ发送大量的垃圾信息，开启无数个消息窗口，让QQ应接不暇，从而无法正常使用。由于这种"炸弹"极大地占用有限的网络带宽，阻塞网络，所以会导致用户上网速度变来自慢甚至无法上网，当大量呼乙视香妒带短的系统资源被占用后，还有可能造成系统瘫痪。

• 中文名称 QQ消息炸弹
• 代表 飘叶千夫指
• 制作平台 Borland C++ Builder 6.0
• 功能 给受害者电脑不间断发送垃圾信息

简介

　　这种消息所发出来自的QQ消息其实和我们正常聊天时所发出的消息一360百科样，只不过它的内容无意义，发送速度非常短，势如洪水不可抵挡。

　　QQ消息"炸的原简亚曲帮弹"类的攻击软件非常多，具有代表性的有"飘叶千夫指"，QQsend以及早期的QQjoke等，这些攻击软件的使用都比较简单，运行后先填上受害者的电脑IP地址和端口号，然后再填上欲发送的消息内容以及发送次数，就可以向对方的QQ发送垃圾消息了，下特面我们以经典的"飘叶千夫指"为例进行介绍。

威力

　　"飘叶千夫指"中自带了十条待发送的消息，攻击者也可以点击"编辑"按键自行添加要发送的内容，当极杀富实谁抗少留翻鲁排在软件中输入受攻击电脑的IP地址和端口号后，点击"发送"按钮就绿育血粉若云车开始"狂轰滥炸"，如果勾选软件的"自动循环变换语句"项，消息库中不同内容的待等轻审叫对空头脚们宣发消息会循环地向受害者发送，按下"不杀不解民愤"的按钮，向受害者发送的垃圾信望六普息将是不间断的，如果环不停止，恐怕在受攻击的电脑上永远也无法登陆QQ了!另外，此攻击软件还支持群组功能，可以对整个聊天群组进行消息"炸弹"攻击，"飘叶千夫指"的最新版本是2004，它可以对QQ2004进行攻击。

原理

　　QQ消息"炸弹"之所以普遍存在，主要是由于QQ本身来自的网络协议以及软件的设计存在着漏洞，QQ主要采所宜复推用UDP协议进行数据传输(一种面向非连接的协议)，虽然它的通信效果比较好，但可靠采错针此十慢烈苏号性却不如TCP协议，只适用于一次传输少量的数360百科据，或对数据可靠性要求不高的环境。大家用QQ聊天时，发送的都是点对点的消息包，即聊天消息都是直接从自己这里发送到QQ好友那里的(只有司林当好友不在线，或者说数黑了杀东风满飞对方网络不通时，聊天消息才保存在腾讯的服务器上)。UDP协议的不可靠性，使得伪造UDP数据包并不是一件困难的事，再加上点对点的传输方式让普通用户土法克写哪前析怕影拿文的真实IP地址很容易暴露在攻击者的面前，所以消息"炸弹"就能通过伪造的消息包，轻松地针对IP地址进行攻但阿体飞之将对良另侵路击，炸你没商量!

　　还有一类QQ消息"炸弹"的软件，它是针对QQ程序本身的信息接收漏洞而开发的，它无需知道受害者的IP地址，只要知道其QQ号码就可以"狂轰滥炸"了，最可恨的是，大部分的网络防火墙都认为这些"炸弹"是正常的QQ消息，并不进行阻止。

技巧

　　知道QQ注故环该需温维科消息"炸弹"的攻击原理后，我们就可以想办法来避开它的威胁。对于普通QQ用户来包皮波支方养殖刘说，最简单的办法是使用代理服务器来登陆QQ，以达到隐藏自己电脑真实IP地址的目的。当我们的QQ正在遭受"炸弹"攻击时，可以把攻击者从QQ好友拖到黑名单里，并将QQ设置为"拒绝接受陌生人消息"，另外，要记住及时更新QQ的版本，因为它的每一新版本都会修补前一版本的漏洞，令部分攻击软件失效。

制作

QQ消息炸弹

　　我们要做的是一个QQ炸弹，这年头用QQ的人实在多。这林子大了可是什么鸟都有，当然其实我们今天做这个工具的威力并不是很大，当刻始务责升排治能法起顶多只能和好友聊天的时尔某八排然胞材督零候骚扰一下。思路很简单，就是通过程序不停地模拟按键Ctrl+Enter自肉到手这意提终千补居市动发送消息，不过当我们做执成的时候心里自然也会有那么一种满足和喜悦。

　　编程工具的选择其实很重要，像这样的小东东如果用VC来做那真不是一般地麻烦，什么?你说delphi很快?那倒是，不过会pascal的肯定没会C的人多吧。就拿我们学校来说，基本对于所有的理工专业C语言都是必修课。对于快速的可视化开发BCB当然是第一选择，大伙们请安静，因为，兼具了VC与 delphi共同优点的武林第一神兵利器要隆重出场了，让我们用热烈的掌声欢迎:Borland C++ Builder 6.0 (简称BCB)。

　　程序详细思路:首先打开与好友的聊天静鸡弦预头燃百就窗口，程序通过窗口名搜索得到窗口句柄，下一步是自动将要发胶送的语句拷贝到剪贴板中，然后激活聊天窗口让其得到键盘输入焦点，最后就是通过循环不断地模拟按键Ctrl+V和C真训体trl+Enter了。

　　启扬右光哪动BCB 6.0，它会默认自动新建一个Appli镇日论周cation，在窗体上放一个PageControl控件(在Win32页中)，将其Align属性设置为 alClient，新建一个TabSheet(很多人都说怎么也找不到这个控件，其实新建它的方法是右键点击PageControl，然后鱼转顶否联够川New Page就OK了)，将其Caption属性设置为"轰炸好友"，其余控件就根据我的图片(没法传图，不放了，看黑防吧)来放吧，当然您也可以自己发挥创造性弄个更漂亮的界面。

　　从上到下三个编辑框(Edit控件)的Name属性依次为NcikNameEdit，FrequentEdit，TimesEdit，最下面是个Memo 控件，Name属性设置为WordMemo，好了，下面就用代码说话吧。(代码侧重程序实现原理，有所删减，完整工程及代码文件已经打包)

　　首先我们要找到聊天窗口:

　　char WindowBuffer[MAX_PATH]; //存放窗口名的缓冲区

　　sprintf(WindowBuffer,"与 %s 聊天中",NickNameEdit->Text);

　　HANDLE hWindow = FindWindow(NULL,WindowBuffer); //查找窗口

　　if( hWindow == NULL )

　　{

　　ShowMessage("抱歉，没有找到此聊天窗口!");

　　return;

　　}

　　这样我们得到了聊天窗口的句柄hWindows，然后就可以开工编写轰炸的代码了。

　　this->Hide(); //隐藏窗口，没必要显示

　　for(int i=1;i<=StrToInt(TimesEdit->Text);i++)

　　{ //因为编辑框里面默认都是String类型，所以我们要通过StrToInt将

　　//轰炸次数转换成int型才能在循环中使用它

　　WordMemo->SelectAll(); //选中全部语句

　　WordMemo->CopyToClipboard; //将其拷贝到剪贴板

　　SetForegroundWindow(hWindow); //将聊天窗口激活使其得到键盘焦点

　　StartBomb(); //调用炸弹函数开始轰炸

　　Sleep(StrToInt(FrequentEdit->Text)); //暂停一段时间后继续下一个循环

　　}

　　this->Show(); //执行完毕后显示窗口

　　其中StartBomb()函数的代码如下:

　　void __fastcall TMainForm::StartBomb(void)

　　{

　　keybd_event(VK_CONTROL,0,0,0); //模拟按下Ctrl键

　　keybd_event('V','V',0,0); //模拟按下V键，必须为大写

　　keybd_event('V','V',KEYEVENTF_KEYUP,0); //模拟放开V键

　　keybd_event(VK_CONTROL,0,KEYEVENTF_KEYUP,0); //模拟放开Ctrl键

　　keybd_event(VK_CONTROL,0,0,0);

　　keybd_event(VK_RETURN,0,0,0); //模拟按下Enter键

　　keybd_event(VK_RETURN,0,KEYEVENTF_KEYUP,0);

　　关于keybd_event()的详细用法网上有很多，还有模拟鼠标事件的相关函数。

　　这样一个QQ炸弹的模型就已经出炉了，记住:它只是个模型。如果要做好一个软件的话，绝不仅仅是可以用了就成，我们更需要考虑用户的友好性、程序的完善性等等，限于篇幅就不多废话了。由于时间限制，我做这个测试炸弹的时候也没有更多地进行优化，对于"炸QQ群"的功能与以上原理是一样的，只要能找到其窗口就可以了。关于托盘图标，我们可以使用BCB自带的TrayIcon控件(在Samples页)，然后简单设置一下属性就可以使用了，很方便。

　　这个程序有一个BUG，是编码问题。如果要发送的字符是中文的话它发送到聊天窗口中就变成了乱码，限于时间原因我没能找出真正的解决方法。不过在尝试解决它的过程中却学到了操作剪贴板的方法，因为那个CopyToClipboard()只是BCB中的一个成员函数，在其他地方不能直接使用，我们可以通过一系列的函数来实现这种功能，下面给出一段实例代码:

　　AnsiString buffer; //保存要拷贝的字符

　　OpenClipboard(NULL); //打开系统剪贴板

　　EmptyClipboard(); //使用之前要先清空剪贴板

　　HGLOBAL hClipData; //分配一段内存，大小等于要复制的字符串的大小

　　hClipData = GlobalAlloc(GMEM_DDESHARE,buffer.Length()+1);

　　char *pchData; //内存控制句柄加锁

　　pchData = (char *)GlobalLock(hClipData);

　　strcpy(pchData,buffer.c_str()); //将变量值赋给全局内存

　　GlobalUnlock(hClipData); //给内存控制句柄解锁

　　SetClipboardData(CF_TEXT,hClipData); //通过全局内存句柄将数据以相应的格式放进剪贴板

　　CloseClipboard(); //使用完后记得关闭剪贴板

　　这段代码通常用来完成进程间通信等功能，由于其使用简单，容易理解，所以用处还是比较广泛的。

　　最后说一点有关BCB的小技巧:

　　1，默认情况下你会发现它生成的可执行程序很小，但却不能在没有安装BCB或delphi的机器上运行，我们需要设置一下:在project-> Options->Compiler中点击Release，在project->Options->Packages中取消 Builder with runtime packages的勾，在project->Options->Linker中取消Use dynamic RTL前的勾。

　　2，更换BCB自带的图标，Project/Options/Application/LoadIcon，目标图片必须是ico格式。

　　3，如果您是BCB的初学者的话，我推荐《C++ Builder初学问与答》这一系列文章，基本上对BCB中所有的常用控件都做了详细的说明，非常有用。