下沙论坛

 找回密码
 注册论坛(EC通行证)

用新浪微博连接

一步搞定

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4331|回复: 9
打印 上一主题 下一主题

给滥用”信使服务“发广告者一个警告的软件

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2003-5-20 23:53:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
大家都受到过”信使服务“广告的骚扰吧,滥发广告者自以为别人查不到他而有持无恐,什么东西都敢发,可恶之极。
5 k: }% w5 v" }  I0 T; ~) P    大部分人仅仅把本地的信使服务关闭了以求眼不见为净。% t$ X  {0 d! L$ t! U* m
    可是因为我其他有软件要用到信使服务,故经常要忍受广告的骚扰,郁闷。因此编了这个软件。; q( ^% u" l! o3 d
      sniiff本身是一个网络IP数据包分析程序,用来记录分析网络数据,同时带有“信使服务”功能,可以自动给对方发送一条定制消息。
! G4 i2 Y% e. ~" w1 r  M    利用本软件,侦听目标为135端口的DUP数据包 ,记录用“信使服务”滥发广告者的IP地址,有了IP地址,高兴了怎样玩他都行,也可以利用本软件自动给对方一个警告,吓唬吓唬他,出一口鸟气。  u7 y6 j; x. Z+ A; g2 l
       + w: w1 Y$ x+ U
    本软件运行在中文2000、XP,要求有administrator身份运行。3 A' X1 y7 L3 w0 v
       下载地址:http://www1.hzhh.cn:87/update/zh/sniff.exe8 Q  w8 Q) y6 N7 l3 Y
   0 y) ~. H* T1 s9 v- J/ W) l- ?% X
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩 转发到微博
丧心病狂 该用户已被删除
2
发表于 2003-5-21 00:20:00 | 只看该作者
在这儿我提供“信使服务”的模块 # J0 G) K) O. m3 m" n; a'下面是用到的API函数2 {# s+ v, @( b. E0 m/ n F) Y% b Public Declare Function NetMessageBufferSend Lib "NETAPI32.DLL" _: l# E: L* E' u' Y (Server As Any, yToName As Byte, _ * u3 c: {; B( ]+ ?( R yFromName As Any, yMsg As Byte, ByVal lSize As Long) As Long- T$ h- X1 S! l4 [* G0 R / O* l4 e% E6 \6 L$ }; s6 T l'下面的那个模块就是用来发送信息的函数。 $ v) r P. L, a'第一个参数是对方的IP或机器名,第二个参数是自已的签名,第三个是消息主体,可以带换行符。- U' J+ ^6 J1 N6 r2 e: q3 h Public Function NetSend(ByVal SendTo As String, ByVal SendFrom As String, ByVal SendMessage As String) As Boolean # T: w4 |7 U: J- w/ z5 t2 g0 G . u& ^! V. c: }7 b. f* s& u Dim btTo() As Byte7 J* a/ ?2 E+ ~0 k! ? Dim btFrom() As Byte. N4 z0 t: W: M, B8 J9 c! Y# B Dim btMsg() As Byte / K3 i3 _: f) x% Z& {, X# l& @ 9 a2 j3 b; E2 B btTo = SendTo & vbNullChar ! _ U; L. i; C# V. m P9 z btFrom = SendFrom & vbNullChar4 }0 ^+ J; R( E$ M: @ btMsg = SendMessage & vbNullChar ; a; O2 ?- p# R# G2 a- G; M If SendFrom <> "" Then2 o& o$ L M! I" A, T4 h5 } If NetMessageBufferSend(ByVal 0&, btTo(0), btFrom(0), btMsg(0), UBound(btMsg)) = 0 Then5 X& G$ Y5 ^' Z NetSend = True 8 X0 ^2 C! |/ k3 q- o0 f Else 5 s3 @, d1 d' \5 F+ }# v9 A" i* p NetSend = False & L: |0 a. U0 Q' _. h End If $ a8 W, I# J8 Y% ~' | Else8 V8 }$ |5 g C/ Q If NetMessageBufferSend(ByVal 0&, btTo(0), ByVal 0&, btMsg(0), UBound(btMsg)) = 0 Then4 L, _, z) X' j) {3 x NetSend = True / l* W) G2 o ^# R' { Else - I: C8 d8 [1 d5 p* d1 k: v; C9 U# E/ A0 Z NetSend = False5 ~. o. Z9 ~0 z% _( D' o" d F End If1 |& ~) X; T) C5 Q/ }9 v End If * F6 a; O* G$ w6 EEnd Function8 R& p$ D& O4 }

该用户从未签到

3
 楼主| 发表于 2003-5-21 00:38:00 | 只看该作者
呵呵,一样
- n# L3 v& D% C' |" \8 P/ M( u我用的是
. @+ D4 K0 F( x; C' k2 W. nint  CSniffer::MyMessageSend(LPCSTR from,LPCSTR To,LPCSTR pMsg)
3 g- L" p5 p2 ~& g$ Y3 Z1 K{4 Y8 _8 e' ^1 O7 g9 S# p/ T  O
        LPWSTR forname = str2wstr(from);' R' E, F6 S! p  `
        LPWSTR msgname = str2wstr(To);' n' @; P1 a3 m# T# P" A, Q
        LPWSTR msg = str2wstr(pMsg);
; g% W& M5 E: _8 F7 D        DWORD ret=NetMessageBufferSend(NULL,msgname,forname, (LPBYTE)msg,strlen(pMsg)*2);
5 ^2 O, L' M9 }( P8 Y* \4 X+ T) d        if(forname)delete forname;
" I$ m2 \9 O6 z( U. e        if(msgname)delete msgname;
- T, s# r% R% M' a        if(msg ) delete msg;7 x* z! u$ ?7 t. t6 _" {; v7 M, B
        return (ret==NERR_Success)?1:0;
) j, w( \8 i9 B6 S6 @, ~: a& t5 r4 @}
丧心病狂 该用户已被删除
4
发表于 2003-5-21 00:52:00 | 只看该作者
看起来用C++的简洁多了,我现在正在学C++,估计过几天就可用C++来编了。

该用户从未签到

5
 楼主| 发表于 2003-5-21 01:51:00 | 只看该作者
要编出好的工具软件,应该用C/C++的

该用户从未签到

6
 楼主| 发表于 2003-5-22 16:32:00 | 只看该作者
信使服务消息,好像第一次连入,用的都是UDP 135端口,但是同一个地址多次发送信使消息,以后的端口就不一定为135了。
' z: I9 j  U0 W6 |, ~但粗粗分析了一下,好像不管用什么端口,信使消息其DUP的数据块部分开头的几个字节都为0x04,0x00,0x08,0x00(我没有去查书),因此只要过滤偏移0的04,00,08,00几个字节数据,不管用什么端口,都能查出信使广告来。! j  _  {* D- e
为此对sniff.exe程序添加了数据过滤功能,已经上传了。请重新下载试用
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    7
    发表于 2003-5-27 11:53:00 | 只看该作者
    怎么又下不了啊
    头像被屏蔽
  • TA的每日心情
    奋斗
    2018-4-25 09:36
  • 签到天数: 1 天

    [LV.1]初来乍到

    8
    发表于 2003-5-27 16:59:00 | 只看该作者
    再好的东西也离不了.PPT

    该用户从未签到

    9
     楼主| 发表于 2003-5-27 20:46:00 | 只看该作者
    到http://www.yepa.net/hzzh/download.htm 去下载吧,那里的链接可以保证能够得到及时的维护,省得由于文件位置变动什么的又不能下载了。* \+ M) F' E8 _

    ) C6 o2 x5 @6 ~$ d1 o实际上这个软件是个不错的网络分析软件,用这个软件可以学到许多的网络协议和通讯的知识。我的NTGuard 的web服务认证部分、“信使服务”广告的数据、 TCS 是一个利用HTTP隧道穿过防火墙方法、SendMS 发送免费短信的网关通讯等等都是用这个软件分析数据包的。6 U3 Z  k  H9 o) E$ e- A

    8 s+ p9 W6 q+ |  R- U/ d0 D
    [此贴子已经被作者于2003-5-27 20:55:05编辑过]

    8 r1 ~6 F; v% I- s1 q3 P0 U/ p
    丧心病狂 该用户已被删除
    10
    发表于 2003-5-28 10:11:00 | 只看该作者
    说得对,要你是知道QQ数据的加密算法,哈哈……………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表