下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
查看: 4381|回复: 9
打印 上一主题 下一主题

给滥用”信使服务“发广告者一个警告的软件

[复制链接]

该用户从未签到

跳转到指定楼层
1
发表于 2003-5-20 23:53:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
大家都受到过”信使服务“广告的骚扰吧,滥发广告者自以为别人查不到他而有持无恐,什么东西都敢发,可恶之极。5 l& a/ G6 Z  H; w
    大部分人仅仅把本地的信使服务关闭了以求眼不见为净。/ W4 p* s% R  z9 ~: B( l& s
    可是因为我其他有软件要用到信使服务,故经常要忍受广告的骚扰,郁闷。因此编了这个软件。' x% D9 ]& \' k& \+ k2 Y% V
      sniiff本身是一个网络IP数据包分析程序,用来记录分析网络数据,同时带有“信使服务”功能,可以自动给对方发送一条定制消息。
  `& Q4 q0 Z$ C2 r: v0 t$ u    利用本软件,侦听目标为135端口的DUP数据包 ,记录用“信使服务”滥发广告者的IP地址,有了IP地址,高兴了怎样玩他都行,也可以利用本软件自动给对方一个警告,吓唬吓唬他,出一口鸟气。: v; X  [$ S; }" \$ f' W
      
) }1 K" K* v. Q0 B, \! |* ]9 z$ B4 ]    本软件运行在中文2000、XP,要求有administrator身份运行。# S. T! Z, \- H: q4 i, }9 t
       下载地址:http://www1.hzhh.cn:87/update/zh/sniff.exe
9 G6 l8 i7 P$ Z) J1 Z0 q0 [   ' u2 Z7 G# B- P5 W
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
丧心病狂 该用户已被删除
2
发表于 2003-5-21 00:20:00 | 只看该作者
在这儿我提供“信使服务”的模块9 L, }( x" j" c, t '下面是用到的API函数 4 a- T X) r8 S) _Public Declare Function NetMessageBufferSend Lib "NETAPI32.DLL" _1 H5 x1 Q% ~) F8 r (Server As Any, yToName As Byte, _& l4 I) L4 f' |0 S3 _+ I1 D4 [ yFromName As Any, yMsg As Byte, ByVal lSize As Long) As Long& N/ t1 g: z6 y4 | 4 {+ ?. L: {% |8 @'下面的那个模块就是用来发送信息的函数。 7 e X5 V% o& z$ O9 M" L'第一个参数是对方的IP或机器名,第二个参数是自已的签名,第三个是消息主体,可以带换行符。$ s9 D* U) Q% A; u: Q8 L/ x7 R Public Function NetSend(ByVal SendTo As String, ByVal SendFrom As String, ByVal SendMessage As String) As Boolean- T7 N) G- R7 Q1 x % U t2 P3 q2 I/ y, D* k; s* [' T7 N Dim btTo() As Byte# }0 Y" Y Q7 G" ?- @$ X5 ` Dim btFrom() As Byte& i" }% b2 Y/ ~4 p# v; v Dim btMsg() As Byte5 I E: z( M- B- j- a$ H) y4 C 2 S, t( g: S7 T btTo = SendTo & vbNullChar& q9 l% K! w& w& [ btFrom = SendFrom & vbNullChar* A8 d' q0 L9 @& N. q& I btMsg = SendMessage & vbNullChar) v8 T" w. V( P* Q If SendFrom <> "" Then " h W; g, _; [( ~) ^ If NetMessageBufferSend(ByVal 0&, btTo(0), btFrom(0), btMsg(0), UBound(btMsg)) = 0 Then * U) u5 q* Y' N+ H1 ? NetSend = True/ l2 J! k2 l# {5 i6 { Else9 Y! W7 I" I0 {, B1 o) X6 _ NetSend = False 8 O' T4 F8 l7 e; x0 n" y/ H End If/ g$ Z1 a2 |+ I3 } Else : Y3 Z! F2 J# r+ K; s( Y7 L If NetMessageBufferSend(ByVal 0&, btTo(0), ByVal 0&, btMsg(0), UBound(btMsg)) = 0 Then * |/ x, `& p, H+ p4 m; ~- x4 r' s0 O NetSend = True % b+ K; N" T8 R# J4 W; c& w4 d) t Else8 v1 o( X( U# d: H; {5 X! T NetSend = False * B# d6 S0 Y. r1 i! }, t End If 1 b0 b1 x; }( d$ o End If ! Y: ?7 _, ]# p* ]# k0 a9 mEnd Function" g. j6 Q! j* v* M" K0 }5 Z" s

该用户从未签到

3
 楼主| 发表于 2003-5-21 00:38:00 | 只看该作者
呵呵,一样! \: v: l+ M) N- j
我用的是
+ p4 |: k$ M6 ]: z: H9 Pint  CSniffer::MyMessageSend(LPCSTR from,LPCSTR To,LPCSTR pMsg)( R4 ~3 p) }9 a5 K9 Q- L$ M, w1 ]
{( _& I4 U3 J6 S0 E* \! y
        LPWSTR forname = str2wstr(from);9 W9 V$ G5 t+ V. Y6 x; J; a
        LPWSTR msgname = str2wstr(To);, u" f: G% v$ C. V3 W- S
        LPWSTR msg = str2wstr(pMsg);5 _# T: L( `; R9 f) H* O2 }
        DWORD ret=NetMessageBufferSend(NULL,msgname,forname, (LPBYTE)msg,strlen(pMsg)*2);
& N7 B! G8 r& w; E4 ?6 ^, D: e        if(forname)delete forname;
; _1 c' H7 t1 f: |# o% q$ q        if(msgname)delete msgname;
, H3 s2 z. A+ F# |( G9 R: A        if(msg ) delete msg;* Q9 J; F  [  q3 i
        return (ret==NERR_Success)?1:0;& D% ~: ]. {4 J. K6 `6 a
}
丧心病狂 该用户已被删除
4
发表于 2003-5-21 00:52:00 | 只看该作者
看起来用C++的简洁多了,我现在正在学C++,估计过几天就可用C++来编了。

该用户从未签到

5
 楼主| 发表于 2003-5-21 01:51:00 | 只看该作者
要编出好的工具软件,应该用C/C++的

该用户从未签到

6
 楼主| 发表于 2003-5-22 16:32:00 | 只看该作者
信使服务消息,好像第一次连入,用的都是UDP 135端口,但是同一个地址多次发送信使消息,以后的端口就不一定为135了。7 @1 {9 ?7 M7 V. @
但粗粗分析了一下,好像不管用什么端口,信使消息其DUP的数据块部分开头的几个字节都为0x04,0x00,0x08,0x00(我没有去查书),因此只要过滤偏移0的04,00,08,00几个字节数据,不管用什么端口,都能查出信使广告来。! F7 E4 r7 q3 n3 z& w
为此对sniff.exe程序添加了数据过滤功能,已经上传了。请重新下载试用
  • TA的每日心情
    奋斗
    2016-5-12 10:45
  • 签到天数: 3 天

    [LV.2]偶尔看看I

    7
    发表于 2003-5-27 11:53:00 | 只看该作者
    怎么又下不了啊
    头像被屏蔽
  • TA的每日心情
    奋斗
    2018-4-25 09:36
  • 签到天数: 1 天

    [LV.1]初来乍到

    8
    发表于 2003-5-27 16:59:00 | 只看该作者
    再好的东西也离不了.PPT

    该用户从未签到

    9
     楼主| 发表于 2003-5-27 20:46:00 | 只看该作者
    到http://www.yepa.net/hzzh/download.htm 去下载吧,那里的链接可以保证能够得到及时的维护,省得由于文件位置变动什么的又不能下载了。7 o( F0 [% y  \$ A" u7 I6 p* s3 b

    9 M: c4 X1 h1 h1 `: `# U实际上这个软件是个不错的网络分析软件,用这个软件可以学到许多的网络协议和通讯的知识。我的NTGuard 的web服务认证部分、“信使服务”广告的数据、 TCS 是一个利用HTTP隧道穿过防火墙方法、SendMS 发送免费短信的网关通讯等等都是用这个软件分析数据包的。
    0 ]1 }: u8 u# A0 t" v0 h
    8 L' ?% h: k9 j# `% s' O9 Y
    [此贴子已经被作者于2003-5-27 20:55:05编辑过]

    * i' n1 Q* m9 o& J
    丧心病狂 该用户已被删除
    10
    发表于 2003-5-28 10:11:00 | 只看该作者
    说得对,要你是知道QQ数据的加密算法,哈哈……………

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表