下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4339|回复: 9
打印 上一主题 下一主题

给滥用”信使服务“发广告者一个警告的软件

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2003-5-20 23:53:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
大家都受到过”信使服务“广告的骚扰吧,滥发广告者自以为别人查不到他而有持无恐,什么东西都敢发,可恶之极。) \* z9 {) }- i" l7 K
    大部分人仅仅把本地的信使服务关闭了以求眼不见为净。
5 Z. }4 F5 N% ~( y3 y7 N    可是因为我其他有软件要用到信使服务,故经常要忍受广告的骚扰,郁闷。因此编了这个软件。
% X& b$ G: @. W8 @/ u      sniiff本身是一个网络IP数据包分析程序,用来记录分析网络数据,同时带有“信使服务”功能,可以自动给对方发送一条定制消息。( A8 P7 n8 i% C# h
    利用本软件,侦听目标为135端口的DUP数据包 ,记录用“信使服务”滥发广告者的IP地址,有了IP地址,高兴了怎样玩他都行,也可以利用本软件自动给对方一个警告,吓唬吓唬他,出一口鸟气。# o& I' |& M8 b- Y- J
       * N, c" [" ]  j% ~4 A
    本软件运行在中文2000、XP,要求有administrator身份运行。
3 A, g) l# Y  ?; I" f       下载地址:http://www1.hzhh.cn:87/update/zh/sniff.exe' ^( B- p$ v9 F3 ?% ^
   , K9 z# i' ]7 |. M0 u+ M) r
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩 转发到微博
丧心病狂 该用户已被删除
2
发表于 2003-5-21 00:20:00 | 只看该作者
在这儿我提供“信使服务”的模块9 A1 S; c7 d7 _& G E '下面是用到的API函数' h! U$ i* n6 S8 f Public Declare Function NetMessageBufferSend Lib "NETAPI32.DLL" _ 3 Y0 n+ B* X, i0 ?/ i (Server As Any, yToName As Byte, _! ^8 K$ O" D" x8 n yFromName As Any, yMsg As Byte, ByVal lSize As Long) As Long ( d9 w6 U* x& f$ L. X6 q/ K% Q5 @# i3 B2 b) v& e! `+ I/ ]- `: @0 o '下面的那个模块就是用来发送信息的函数。 ; l( ^ w1 x0 r$ b'第一个参数是对方的IP或机器名,第二个参数是自已的签名,第三个是消息主体,可以带换行符。 2 ]5 D8 `/ W( j8 |6 ~3 QPublic Function NetSend(ByVal SendTo As String, ByVal SendFrom As String, ByVal SendMessage As String) As Boolean8 P( P: Z9 Z6 v) i6 x0 Z* Y D2 ? & p; v) ?8 r5 S, X" D2 l+ f& { Dim btTo() As Byte : E+ @8 L, B% R k Dim btFrom() As Byte 8 s1 Q6 M# _) g5 Q Dim btMsg() As Byte 2 o2 S$ P. }4 Y8 r ) J3 }# r, ^0 p0 N4 L! [, ^ btTo = SendTo & vbNullChar$ N) X( E6 }; s, x2 m! [ btFrom = SendFrom & vbNullChar0 r- ?) k4 ` Z5 G btMsg = SendMessage & vbNullChar 9 b0 Z; X; v% V6 J8 b. D' z If SendFrom <> "" Then ! ^# w6 U7 `, O* E. h& j5 j4 G; m If NetMessageBufferSend(ByVal 0&, btTo(0), btFrom(0), btMsg(0), UBound(btMsg)) = 0 Then # m3 N2 P* h; V3 \ NetSend = True * H% a0 S! ]/ q- g- M) C* h) U" a Else. V, l! I: y9 h' r* K NetSend = False 4 n/ R" l5 |; t3 o End If8 y q/ i S% W& P8 d0 T Else & ~, m* x+ @' {6 q If NetMessageBufferSend(ByVal 0&, btTo(0), ByVal 0&, btMsg(0), UBound(btMsg)) = 0 Then7 J; S( W# Q" j( F$ t3 w/ E NetSend = True7 Y$ |0 `" G* E% K: b$ M Else$ ^9 a: r2 }) m$ a NetSend = False( g0 e! y0 V( N End If * V' d0 Y3 j) u# F End If ) r W+ }/ {) l& K3 C0 D8 HEnd Function ! U. A0 T9 X3 g1 s& \, z6 g

该用户从未签到

3
 楼主| 发表于 2003-5-21 00:38:00 | 只看该作者
呵呵,一样6 @3 u( G8 g4 j/ W/ ?5 w6 |
我用的是
0 [, R( B; }) d( `int  CSniffer::MyMessageSend(LPCSTR from,LPCSTR To,LPCSTR pMsg)$ T  ]- G; u" R% u6 A# T
{( S6 w  h% F# p( I( h7 R0 }  T3 b
        LPWSTR forname = str2wstr(from);
0 \. R; c  X- u$ g. O        LPWSTR msgname = str2wstr(To);
# @2 t! C' F1 y        LPWSTR msg = str2wstr(pMsg);) D7 h9 v. b+ m+ P8 |7 _
        DWORD ret=NetMessageBufferSend(NULL,msgname,forname, (LPBYTE)msg,strlen(pMsg)*2);
4 T7 [# k8 H" |9 s7 W        if(forname)delete forname;
- Y5 q5 d8 Q+ V, f" Y" b* w        if(msgname)delete msgname;( E9 o( L/ G3 U
        if(msg ) delete msg;; {$ @" ^* n/ E4 U' _4 P( M8 n' K
        return (ret==NERR_Success)?1:0;
' }( K# w) {( [# W}
丧心病狂 该用户已被删除
4
发表于 2003-5-21 00:52:00 | 只看该作者
看起来用C++的简洁多了,我现在正在学C++,估计过几天就可用C++来编了。

该用户从未签到

5
 楼主| 发表于 2003-5-21 01:51:00 | 只看该作者
要编出好的工具软件,应该用C/C++的

该用户从未签到

6
 楼主| 发表于 2003-5-22 16:32:00 | 只看该作者
信使服务消息,好像第一次连入,用的都是UDP 135端口,但是同一个地址多次发送信使消息,以后的端口就不一定为135了。- Y" y% J' s0 A. e0 [
但粗粗分析了一下,好像不管用什么端口,信使消息其DUP的数据块部分开头的几个字节都为0x04,0x00,0x08,0x00(我没有去查书),因此只要过滤偏移0的04,00,08,00几个字节数据,不管用什么端口,都能查出信使广告来。5 @& c. H5 o# ?9 g
为此对sniff.exe程序添加了数据过滤功能,已经上传了。请重新下载试用
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    7
    发表于 2003-5-27 11:53:00 | 只看该作者
    怎么又下不了啊
    头像被屏蔽
  • TA的每日心情
    奋斗
    2018-4-25 09:36
  • 签到天数: 1 天

    [LV.1]初来乍到

    8
    发表于 2003-5-27 16:59:00 | 只看该作者
    再好的东西也离不了.PPT

    该用户从未签到

    9
     楼主| 发表于 2003-5-27 20:46:00 | 只看该作者
    到http://www.yepa.net/hzzh/download.htm 去下载吧,那里的链接可以保证能够得到及时的维护,省得由于文件位置变动什么的又不能下载了。! k, H6 W: p9 M$ ]3 y
    + C; P2 m0 k# w
    实际上这个软件是个不错的网络分析软件,用这个软件可以学到许多的网络协议和通讯的知识。我的NTGuard 的web服务认证部分、“信使服务”广告的数据、 TCS 是一个利用HTTP隧道穿过防火墙方法、SendMS 发送免费短信的网关通讯等等都是用这个软件分析数据包的。- ?, |) P: y& m& ~9 R0 s( j* Q
    . I/ I- `) S- l3 I/ V5 w5 U
    [此贴子已经被作者于2003-5-27 20:55:05编辑过]

    + [4 R4 a# T' Q7 [. ^4 C: d' r
    丧心病狂 该用户已被删除
    10
    发表于 2003-5-28 10:11:00 | 只看该作者
    说得对,要你是知道QQ数据的加密算法,哈哈……………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表