版块
论坛
喜欢
话题
应用
搜索
登录
注册
zy860326的个人空间
访问量
2
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=216266
请问即时通信软件发送文件应该怎样捕获?
比如使用 飞鸽传书、QQ、MSN等即时通讯软件传文件的情况,有什么办法捕获呢?我能想到的只有利用进程名判断,还有其他的什么办法吗?
回复
(
6
)
2010-03-10 13:50
来自版块 -
文件系统(过滤)驱动程序开发
◆
◆
表情
告诉我的粉丝
提 交
cyliu
:
思路有错误。网络通信应用层协议曾出不穷,无穷尽。
(2010-03-11 12:42)
回复
looksail
:
宁可错杀一千,不可放过一个
(2010-03-10 17:51)
回复
zy860326
:
这个,如果只是想监控,而不是干预这个过程的话,拦截打开操作很可能会误杀好人了...
(2010-03-10 17:46)
回复
looksail
:
拦截打开文件啊,应用层、驱动层都可以啊 不想拦截打开,只想拦截发送动作的话,难度很大哦,不同的软件有不同的方式,千奇百怪啦
(2010-03-10 17:28)
回复
zy860326
:
没有更通用一些的办法了吗? 网络协议的种类实在是太多了些。
(2010-03-10 16:53)
回复
mz_suya
:
另可以 分析通信协议,捉网络报文。
(2010-03-10 16:17)
回复
zy860326
加关注
写私信
2
关注
2
粉丝
37
帖子
返回顶部