给滥用”信使服务“发广告者一个警告的软件

hzzh

大家都受到过”信使服务“广告的骚扰吧，滥发广告者自以为别人查不到他而有持无恐，什么东西都敢发，可恶之极。
6 ]8 @% n, C2 t# c+ W4 ?    大部分人仅仅把本地的信使服务关闭了以求眼不见为净。
    可是因为我其他有软件要用到信使服务，故经常要忍受广告的骚扰，郁闷。因此编了这个软件。
      sniiff本身是一个网络IP数据包分析程序，用来记录分析网络数据，同时带有“信使服务”功能，可以自动给对方发送一条定制消息。
4 L9 @# P  N4 X  N3 f# I    利用本软件，侦听目标为135端口的DUP数据包 ，记录用“信使服务”滥发广告者的IP地址，有了IP地址，高兴了怎样玩他都行，也可以利用本软件自动给对方一个警告，吓唬吓唬他，出一口鸟气。
      
    本软件运行在中文2000、XP，要求有administrator身份运行。
       下载地址：http://www1.hzhh.cn:87/update/zh/sniff.exe
, C* z; v7 S" g7 d% S$ P: N   
0 u$ ~* N6 d7 G: L

在这儿我提供“信使服务”的模块 '下面是用到的API函数 4 Z; ~. [" o* @) s4 ]Public Declare Function NetMessageBufferSend Lib "NETAPI32.DLL" _ (Server As Any, yToName As Byte, _ yFromName As Any, yMsg As Byte, ByVal lSize As Long) As Long . V! ?5 u8 e1 x; s( U0 V1 c! E '下面的那个模块就是用来发送信息的函数。 9 _2 Z5 \) @* I( U'第一个参数是对方的IP或机器名，第二个参数是自已的签名，第三个是消息主体，可以带换行符。 / V6 j# d& }. C* ePublic Function NetSend(ByVal SendTo As String, ByVal SendFrom As String, ByVal SendMessage As String) As Boolean ; |6 H. J! j" B4 M( F0 z2 H) c Dim btTo() As Byte ) G: F- C7 j k5 Y3 I0 u Dim btFrom() As Byte Dim btMsg() As Byte # L U9 `2 m; B 4 h5 F8 ?" e/ e L$ Y4 e' { btTo = SendTo & vbNullChar ( _: `: U. @; t( a& D. h- d3 C% Q btFrom = SendFrom & vbNullChar . g% q, {9 o% _$ C btMsg = SendMessage & vbNullChar ; q5 @) s9 i" f' o$ X If SendFrom <> "" Then , S' [$ j' s0 t( x: [+ S7 ` If NetMessageBufferSend(ByVal 0&, btTo(0), btFrom(0), btMsg(0), UBound(btMsg)) = 0 Then NetSend = True ' n( m8 [( f8 W Else NetSend = False End If 7 r5 d2 s, q3 r7 s' L; L$ O Else . G, B8 P' d% K* l- ]( N; ^ If NetMessageBufferSend(ByVal 0&, btTo(0), ByVal 0&, btMsg(0), UBound(btMsg)) = 0 Then NetSend = True Else NetSend = False ; a) J/ {6 Y9 v! f! l3 d End If End If End Function

hzzh

呵呵，一样
我用的是
4 f. d, y5 ]4 a" \0 ~9 L* u! s1 jint  CSniffer::MyMessageSend(LPCSTR from,LPCSTR To,LPCSTR pMsg)
{
$ T2 Q, `6 m& _( s! m: N5 c        LPWSTR forname = str2wstr(from);
0 G1 }1 E7 D  d9 P9 @# Z: C        LPWSTR msgname = str2wstr(To);
        LPWSTR msg = str2wstr(pMsg);
. I) W0 {2 V/ O( i9 _& z        DWORD ret=NetMessageBufferSend(NULL,msgname,forname, (LPBYTE)msg,strlen(pMsg)*2);
        if(forname)delete forname;
        if(msgname)delete msgname;
7 c/ s$ j1 l: ~; y        if(msg ) delete msg;
# X+ ]! f6 z! F0 V$ B; Y* ^/ I& }        return (ret==NERR_Success)?1:0;
+ o* H8 \& }& R, Y( T* b/ y}

看起来用C++的简洁多了，我现在正在学C++，估计过几天就可用C++来编了。

hzzh

要编出好的工具软件，应该用C/C++的

hzzh

信使服务消息，好像第一次连入，用的都是UDP 135端口，但是同一个地址多次发送信使消息，以后的端口就不一定为135了。
& g' d, W& W6 ~( Y8 W1 p5 y但粗粗分析了一下，好像不管用什么端口，信使消息其DUP的数据块部分开头的几个字节都为0x04,0x00,0x08,0x00（我没有去查书），因此只要过滤偏移0的04,00,08,00几个字节数据，不管用什么端口，都能查出信使广告来。
5 K7 v: w+ X- Q' f5 I7 t2 }' d为此对sniff.exe程序添加了数据过滤功能，已经上传了。请重新下载试用

小鱼头

怎么又下不了啊

hater315

再好的东西也离不了.PPT

hzzh

到http://www.yepa.net/hzzh/download.htm 去下载吧，那里的链接可以保证能够得到及时的维护，省得由于文件位置变动什么的又不能下载了。
# X+ M( N0 g5 j3 a8 A1 T+ {7 {! T
4 G; ]3 w3 c9 J8 h- `8 I4 o实际上这个软件是个不错的网络分析软件，用这个软件可以学到许多的网络协议和通讯的知识。我的NTGuard 的web服务认证部分、“信使服务”广告的数据、 TCS 是一个利用HTTP隧道穿过防火墙方法、SendMS 发送免费短信的网关通讯等等都是用这个软件分析数据包的。

: |0 R. H; P/ Q8 s! Q% j8 Q9 v

[此贴子已经被作者于2003-5-27 20:55:05编辑过]

说得对，要你是知道QQ数据的加密算法，哈哈……………