hzzh 发表于 2003-5-20 23:53:00

给滥用”信使服务“发广告者一个警告的软件

大家都受到过”信使服务“广告的骚扰吧,滥发广告者自以为别人查不到他而有持无恐,什么东西都敢发,可恶之极。
    大部分人仅仅把本地的信使服务关闭了以求眼不见为净。
    可是因为我其他有软件要用到信使服务,故经常要忍受广告的骚扰,郁闷。因此编了这个软件。
      sniiff本身是一个网络IP数据包分析程序,用来记录分析网络数据,同时带有“信使服务”功能,可以自动给对方发送一条定制消息。
    利用本软件,侦听目标为135端口的DUP数据包 ,记录用“信使服务”滥发广告者的IP地址,有了IP地址,高兴了怎样玩他都行,也可以利用本软件自动给对方一个警告,吓唬吓唬他,出一口鸟气。
      
    本软件运行在中文2000、XP,要求有administrator身份运行。
       下载地址:http://www1.hzhh.cn:87/update/zh/sniff.exe
   

丧心病狂 发表于 2003-5-21 00:20:00

在这儿我提供“信使服务”的模块
'下面是用到的API函数
Public Declare Function NetMessageBufferSend Lib "NETAPI32.DLL" _
      (Server As Any, yToName As Byte, _
      yFromName As Any, yMsg As Byte, ByVal lSize As Long) As Long

'下面的那个模块就是用来发送信息的函数。
'第一个参数是对方的IP或机器名,第二个参数是自已的签名,第三个是消息主体,可以带换行符。
Public Function NetSend(ByVal SendTo As String, ByVal SendFrom As String, ByVal SendMessage As String) As Boolean

Dim btTo() As Byte
Dim btFrom() As Byte
Dim btMsg() As Byte

btTo = SendTo & vbNullChar
btFrom = SendFrom & vbNullChar
btMsg = SendMessage & vbNullChar
If SendFrom <> "" Then
    If NetMessageBufferSend(ByVal 0&, btTo(0), btFrom(0), btMsg(0), UBound(btMsg)) = 0 Then
      NetSend = True
    Else
      NetSend = False
    End If
Else
    If NetMessageBufferSend(ByVal 0&, btTo(0), ByVal 0&, btMsg(0), UBound(btMsg)) = 0 Then
      NetSend = True
    Else
      NetSend = False
    End If
End If
End Function

hzzh 发表于 2003-5-21 00:38:00

呵呵,一样
我用的是
intCSniffer::MyMessageSend(LPCSTR from,LPCSTR To,LPCSTR pMsg)
{
        LPWSTR forname = str2wstr(from);
        LPWSTR msgname = str2wstr(To);
        LPWSTR msg = str2wstr(pMsg);
        DWORD ret=NetMessageBufferSend(NULL,msgname,forname, (LPBYTE)msg,strlen(pMsg)*2);
        if(forname)delete forname;
        if(msgname)delete msgname;
        if(msg ) delete msg;
        return (ret==NERR_Success)?1:0;
}

丧心病狂 发表于 2003-5-21 00:52:00

看起来用C++的简洁多了,我现在正在学C++,估计过几天就可用C++来编了。

hzzh 发表于 2003-5-21 01:51:00

要编出好的工具软件,应该用C/C++的

hzzh 发表于 2003-5-22 16:32:00

信使服务消息,好像第一次连入,用的都是UDP 135端口,但是同一个地址多次发送信使消息,以后的端口就不一定为135了。
但粗粗分析了一下,好像不管用什么端口,信使消息其DUP的数据块部分开头的几个字节都为0x04,0x00,0x08,0x00(我没有去查书),因此只要过滤偏移0的04,00,08,00几个字节数据,不管用什么端口,都能查出信使广告来。
为此对sniff.exe程序添加了数据过滤功能,已经上传了。请重新下载试用

小鱼头 发表于 2003-5-27 11:53:00

怎么又下不了啊

hater315 发表于 2003-5-27 16:59:00

再好的东西也离不了.PPT

hzzh 发表于 2003-5-27 20:46:00

到http://www.yepa.net/hzzh/download.htm 去下载吧,那里的链接可以保证能够得到及时的维护,省得由于文件位置变动什么的又不能下载了。

实际上这个软件是个不错的网络分析软件,用这个软件可以学到许多的网络协议和通讯的知识。我的NTGuard 的web服务认证部分、“信使服务”广告的数据、 TCS 是一个利用HTTP隧道穿过防火墙方法、SendMS 发送免费短信的网关通讯等等都是用这个软件分析数据包的。

[此贴子已经被作者于2003-5-27 20:55:05编辑过]

丧心病狂 发表于 2003-5-28 10:11:00

说得对,要你是知道QQ数据的加密算法,哈哈……………
页: [1]
查看完整版本: 给滥用”信使服务“发广告者一个警告的软件