下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4382|回复: 9
打印 上一主题 下一主题

给滥用”信使服务“发广告者一个警告的软件

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2003-5-20 23:53:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
大家都受到过”信使服务“广告的骚扰吧,滥发广告者自以为别人查不到他而有持无恐,什么东西都敢发,可恶之极。
- L% N* A/ B6 |1 b" X    大部分人仅仅把本地的信使服务关闭了以求眼不见为净。) Y4 b/ y$ L- k7 m5 B  ^5 p
    可是因为我其他有软件要用到信使服务,故经常要忍受广告的骚扰,郁闷。因此编了这个软件。
# c! W$ |0 Q$ N) {  h      sniiff本身是一个网络IP数据包分析程序,用来记录分析网络数据,同时带有“信使服务”功能,可以自动给对方发送一条定制消息。
" r' x7 [6 |( D8 E    利用本软件,侦听目标为135端口的DUP数据包 ,记录用“信使服务”滥发广告者的IP地址,有了IP地址,高兴了怎样玩他都行,也可以利用本软件自动给对方一个警告,吓唬吓唬他,出一口鸟气。! N% M6 m9 ^" v6 V: r2 {9 z
       " m5 _) h; \: }& }- [$ L8 Y
    本软件运行在中文2000、XP,要求有administrator身份运行。
9 [2 c! h' v; f% k, c/ a       下载地址:http://www1.hzhh.cn:87/update/zh/sniff.exe; {$ u# H; r' {, t6 M
   
' O( Z6 t  b7 N% M9 \
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
丧心病狂 该用户已被删除
2
发表于 2003-5-21 00:20:00 | 只看该作者
在这儿我提供“信使服务”的模块) V4 t$ P# _6 m3 \6 {% ]( w '下面是用到的API函数 - I, [" w% h: \, s, W9 }Public Declare Function NetMessageBufferSend Lib "NETAPI32.DLL" _ 7 N" n1 j9 Z/ r0 p (Server As Any, yToName As Byte, _ + w: Y( s8 \0 x yFromName As Any, yMsg As Byte, ByVal lSize As Long) As Long & N0 t( {; {' p6 T% B$ D# l& r- e '下面的那个模块就是用来发送信息的函数。 7 u+ Z! s' |3 W& |' P'第一个参数是对方的IP或机器名,第二个参数是自已的签名,第三个是消息主体,可以带换行符。5 R8 F) N: T5 j, Y. {+ ^ Public Function NetSend(ByVal SendTo As String, ByVal SendFrom As String, ByVal SendMessage As String) As Boolean - j+ F( I2 {+ j' J. T # N1 J( L; y6 m! q; ?$ K" C, D" X Dim btTo() As Byte . C( i) Q7 F3 P' T# u" B8 V Dim btFrom() As Byte e# ]' H8 U% C0 b- i R Dim btMsg() As Byte # m' x+ @* G" a8 r 6 I: |" j& `/ t% ` btTo = SendTo & vbNullChar4 y4 D2 \" a" }, \7 k- U# m btFrom = SendFrom & vbNullChar 6 @, C1 W; @' z btMsg = SendMessage & vbNullChar * ]2 b( h9 e% V# V0 }! m If SendFrom <> "" Then * z T' @# o9 M0 D: I, J( X" v1 ^ If NetMessageBufferSend(ByVal 0&, btTo(0), btFrom(0), btMsg(0), UBound(btMsg)) = 0 Then 3 Z$ P/ r" s6 M2 F; W NetSend = True , L; o7 ]7 j, H Else ' y$ P+ j& _4 d8 e0 i( O1 y/ r NetSend = False 3 @: N9 ^. P- h" f% o' f. h End If : m! b7 O$ A- h& A+ k1 m Else5 u# M [4 h1 w$ M/ E If NetMessageBufferSend(ByVal 0&, btTo(0), ByVal 0&, btMsg(0), UBound(btMsg)) = 0 Then! o: \3 s* j/ P NetSend = True9 N+ q& h: v+ _! H/ R) B8 w( ~" I( A Else2 G0 o- g# y4 K2 p5 c3 x NetSend = False0 h$ C! U8 X4 K1 W: t2 Q& H6 {# X X: s End If 3 ^6 H8 I4 k# m End If ; W+ `/ ^4 t5 h/ ~; m2 U b* REnd Function & I: R# ~* G7 |4 m6 w

该用户从未签到

3
 楼主| 发表于 2003-5-21 00:38:00 | 只看该作者
呵呵,一样9 r. x0 ?, Y. ~8 \+ k/ W6 I
我用的是# H/ x! _. @  f
int  CSniffer::MyMessageSend(LPCSTR from,LPCSTR To,LPCSTR pMsg)
6 g/ F5 H& D* _0 @( @, ]$ G. v{7 X) a$ M/ z: r4 {6 I* E
        LPWSTR forname = str2wstr(from);# Q; w" f% k$ o- g) d$ l+ h" `" D' Q
        LPWSTR msgname = str2wstr(To);2 _  V4 N$ N2 B( H! ]5 t
        LPWSTR msg = str2wstr(pMsg);
4 r1 k! p) l5 e1 n        DWORD ret=NetMessageBufferSend(NULL,msgname,forname, (LPBYTE)msg,strlen(pMsg)*2);8 g6 w# P+ G# J/ b9 H( O, K1 @0 p
        if(forname)delete forname;
% i, g# j! v7 }. V5 z/ D* v        if(msgname)delete msgname;( n) h6 ^, K9 p# H4 s; q
        if(msg ) delete msg;
3 C/ ?, P! f# K4 Q! Z        return (ret==NERR_Success)?1:0;7 p7 {6 x. ?% I) L- b8 {0 @
}
丧心病狂 该用户已被删除
4
发表于 2003-5-21 00:52:00 | 只看该作者
看起来用C++的简洁多了,我现在正在学C++,估计过几天就可用C++来编了。

该用户从未签到

5
 楼主| 发表于 2003-5-21 01:51:00 | 只看该作者
要编出好的工具软件,应该用C/C++的

该用户从未签到

6
 楼主| 发表于 2003-5-22 16:32:00 | 只看该作者
信使服务消息,好像第一次连入,用的都是UDP 135端口,但是同一个地址多次发送信使消息,以后的端口就不一定为135了。
1 I) \* Q$ s" o: E* E但粗粗分析了一下,好像不管用什么端口,信使消息其DUP的数据块部分开头的几个字节都为0x04,0x00,0x08,0x00(我没有去查书),因此只要过滤偏移0的04,00,08,00几个字节数据,不管用什么端口,都能查出信使广告来。4 J6 q2 n8 r, A7 _! t
为此对sniff.exe程序添加了数据过滤功能,已经上传了。请重新下载试用
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    7
    发表于 2003-5-27 11:53:00 | 只看该作者
    怎么又下不了啊
    头像被屏蔽
  • TA的每日心情
    奋斗
    2018-4-25 09:36
  • 签到天数: 1 天

    [LV.1]初来乍到

    8
    发表于 2003-5-27 16:59:00 | 只看该作者
    再好的东西也离不了.PPT

    该用户从未签到

    9
     楼主| 发表于 2003-5-27 20:46:00 | 只看该作者
    到http://www.yepa.net/hzzh/download.htm 去下载吧,那里的链接可以保证能够得到及时的维护,省得由于文件位置变动什么的又不能下载了。+ c8 v' f. C# ?

    7 q# }% ]9 R- _; e/ P8 `实际上这个软件是个不错的网络分析软件,用这个软件可以学到许多的网络协议和通讯的知识。我的NTGuard 的web服务认证部分、“信使服务”广告的数据、 TCS 是一个利用HTTP隧道穿过防火墙方法、SendMS 发送免费短信的网关通讯等等都是用这个软件分析数据包的。! T5 Z  L! f% ~( Y, i- ~$ p

    ' g) J$ s. P, @
    [此贴子已经被作者于2003-5-27 20:55:05编辑过]

    # U  a* Y! q( O' B. n8 k+ r
    丧心病狂 该用户已被删除
    10
    发表于 2003-5-28 10:11:00 | 只看该作者
    说得对,要你是知道QQ数据的加密算法,哈哈……………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表