给滥用”信使服务“发广告者一个警告的软件

hzzh

大家都受到过”信使服务“广告的骚扰吧，滥发广告者自以为别人查不到他而有持无恐，什么东西都敢发，可恶之极。
    大部分人仅仅把本地的信使服务关闭了以求眼不见为净。
" ]$ a4 W- L$ Z5 h& B$ m    可是因为我其他有软件要用到信使服务，故经常要忍受广告的骚扰，郁闷。因此编了这个软件。
: f$ f5 I" `/ f$ E  k# W      sniiff本身是一个网络IP数据包分析程序，用来记录分析网络数据，同时带有“信使服务”功能，可以自动给对方发送一条定制消息。
    利用本软件，侦听目标为135端口的DUP数据包 ，记录用“信使服务”滥发广告者的IP地址，有了IP地址，高兴了怎样玩他都行，也可以利用本软件自动给对方一个警告，吓唬吓唬他，出一口鸟气。
  b- M1 h+ v* \      
    本软件运行在中文2000、XP，要求有administrator身份运行。
: S9 l, J/ W9 {       下载地址：http://www1.hzhh.cn:87/update/zh/sniff.exe
; o8 b5 ]) j3 X3 W   

hzzh

呵呵，一样
我用的是
int  CSniffer::MyMessageSend(LPCSTR from,LPCSTR To,LPCSTR pMsg)
. O5 P# U: F" `3 p4 q{
- L; O' ~4 }1 K$ X1 C5 c0 {5 f. {        LPWSTR forname = str2wstr(from);
1 U0 F7 ~& y  R9 m/ r( \        LPWSTR msgname = str2wstr(To);
        LPWSTR msg = str2wstr(pMsg);
        DWORD ret=NetMessageBufferSend(NULL,msgname,forname, (LPBYTE)msg,strlen(pMsg)*2);
        if(forname)delete forname;
        if(msgname)delete msgname;
; K0 Z3 z7 b* k- ~% w: e: }        if(msg ) delete msg;
9 p# _  q4 e. I1 {) L# p* G% Q6 I5 m        return (ret==NERR_Success)?1:0;
* S$ J/ j9 E  z  ^( }$ W}

hzzh

要编出好的工具软件，应该用C/C++的

hzzh

信使服务消息，好像第一次连入，用的都是UDP 135端口，但是同一个地址多次发送信使消息，以后的端口就不一定为135了。
" D" X6 N$ f$ x/ n% ^' J但粗粗分析了一下，好像不管用什么端口，信使消息其DUP的数据块部分开头的几个字节都为0x04,0x00,0x08,0x00（我没有去查书），因此只要过滤偏移0的04,00,08,00几个字节数据，不管用什么端口，都能查出信使广告来。
为此对sniff.exe程序添加了数据过滤功能，已经上传了。请重新下载试用

hzzh

到http://www.yepa.net/hzzh/download.htm 去下载吧，那里的链接可以保证能够得到及时的维护，省得由于文件位置变动什么的又不能下载了。

" ], p2 D! s$ V, S2 J. L+ n8 A+ h实际上这个软件是个不错的网络分析软件，用这个软件可以学到许多的网络协议和通讯的知识。我的NTGuard 的web服务认证部分、“信使服务”广告的数据、 TCS 是一个利用HTTP隧道穿过防火墙方法、SendMS 发送免费短信的网关通讯等等都是用这个软件分析数据包的。

[此贴子已经被作者于2003-5-27 20:55:05编辑过]