下沙论坛
标题:
给滥用”信使服务“发广告者一个警告的软件
[打印本页]
作者:
hzzh
时间:
2003-5-20 23:53
标题:
给滥用”信使服务“发广告者一个警告的软件
大家都受到过”信使服务“广告的骚扰吧,滥发广告者自以为别人查不到他而有持无恐,什么东西都敢发,可恶之极。
4 {# `8 P% Q4 C* ]7 `0 j
大部分人仅仅把本地的信使服务关闭了以求眼不见为净。
# f# K L$ {! u) c- `; t& C
可是因为我其他有软件要用到信使服务,故经常要忍受广告的骚扰,郁闷。因此编了这个软件。
) u8 C8 Q4 w: `% F
sniiff本身是一个网络IP数据包分析程序,用来记录分析网络数据,同时带有“信使服务”功能,可以自动给对方发送一条定制消息。
. C; d( A8 V5 s- W* C
利用本软件,侦听目标为135端口的DUP数据包 ,记录用“信使服务”滥发广告者的IP地址,有了IP地址,高兴了怎样玩他都行,也可以利用本软件自动给对方一个警告,吓唬吓唬他,出一口鸟气。
7 N+ u7 E" J' c2 c/ m: ]- ]6 [
! X. Q, g+ {6 Z1 b" w
本软件运行在中文2000、XP,要求有administrator身份运行。
8 A. U- c! |+ e& t9 g0 u
下载地址:http://www1.hzhh.cn:87/update/zh/sniff.exe
0 n. W4 a* R0 X% T5 k
- T3 [+ O0 g0 P! {# @
作者:
丧心病狂
时间:
2003-5-21 00:20
提示:
作者被禁止或删除 内容自动屏蔽
作者:
hzzh
时间:
2003-5-21 00:38
呵呵,一样
# ]6 j: t/ o d# _( d! u$ r
我用的是
. o6 d3 x7 Q& ^( X1 Q+ n
int CSniffer::MyMessageSend(LPCSTR from,LPCSTR To,LPCSTR pMsg)
* Z) _ j$ W( ?, q: e7 d5 z5 {
{
" e3 l9 z3 X f, P+ k
LPWSTR forname = str2wstr(from);
$ r* m5 D( d) A* T+ |
LPWSTR msgname = str2wstr(To);
7 I* B# i7 M I5 @$ {- e3 U6 T5 Q
LPWSTR msg = str2wstr(pMsg);
4 q, J" P0 G1 C& c$ \ H
DWORD ret=NetMessageBufferSend(NULL,msgname,forname, (LPBYTE)msg,strlen(pMsg)*2);
9 b' V3 Y0 p. ^, T4 I! O
if(forname)delete forname;
3 f; _0 i* d( _& l" t* w
if(msgname)delete msgname;
# c7 v, f W' K+ h/ G5 Y# ?1 z
if(msg ) delete msg;
2 p: y0 \0 P3 y) }$ B) p! N3 {
return (ret==NERR_Success)?1:0;
9 R! y5 R0 ?) p: {
}
作者:
丧心病狂
时间:
2003-5-21 00:52
提示:
作者被禁止或删除 内容自动屏蔽
作者:
hzzh
时间:
2003-5-21 01:51
要编出好的工具软件,应该用C/C++的
作者:
hzzh
时间:
2003-5-22 16:32
信使服务消息,好像第一次连入,用的都是UDP 135端口,但是同一个地址多次发送信使消息,以后的端口就不一定为135了。
% Z4 X' K1 `! @* @; B; J1 u
但粗粗分析了一下,好像不管用什么端口,信使消息其DUP的数据块部分开头的几个字节都为0x04,0x00,0x08,0x00(我没有去查书),因此只要过滤偏移0的04,00,08,00几个字节数据,不管用什么端口,都能查出信使广告来。
3 g: o4 c9 b' H' q
为此对sniff.exe程序添加了数据过滤功能,已经上传了。请重新下载试用
作者:
小鱼头
时间:
2003-5-27 11:53
怎么又下不了啊
作者:
hater315
时间:
2003-5-27 16:59
提示:
作者被禁止或删除 内容自动屏蔽
作者:
hzzh
时间:
2003-5-27 20:46
到http://www.yepa.net/hzzh/download.htm 去下载吧,那里的链接可以保证能够得到及时的维护,省得由于文件位置变动什么的又不能下载了。
. W4 t' q |7 c& e' G* U
/ V" k, Z, h+ e" R9 ]
实际上这个软件是个不错的网络分析软件,用这个软件可以学到许多的网络协议和通讯的知识。我的NTGuard 的web服务认证部分、“信使服务”广告的数据、 TCS 是一个利用HTTP隧道穿过防火墙方法、SendMS 发送免费短信的网关通讯等等都是用这个软件分析数据包的。
, x/ |5 Y' L5 J, O
8 |6 E. K# j0 B2 T
[此贴子已经被作者于2003-5-27 20:55:05编辑过]
+ E# W; j5 _! {& k$ ?
作者:
丧心病狂
时间:
2003-5-28 10:11
提示:
作者被禁止或删除 内容自动屏蔽
欢迎光临 下沙论坛 (http://bbs.xiasha.cn/)
Powered by Discuz! X3.3