首页>驱动开发>文件系统(过滤)驱动程序开发>请问即时通信软件发送文件应该怎样捕获?
回复
« 返回列表
zy860326
zy860326
驱动牛犊
驱动牛犊
  • 注册日期2009-09-02
  • 最后登录2010-09-07
  • 粉丝2
  • 关注2
  • 积分48分
  • 威望371点
  • 贡献值1点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
阅读:2201回复:6

请问即时通信软件发送文件应该怎样捕获?

楼主#
更多 发布于:2010-03-10 13:50
比如使用 飞鸽传书、QQ、MSN等即时通讯软件传文件的情况,有什么办法捕获呢?

我能想到的只有利用进程名判断,还有其他的什么办法吗?
喜欢0
回复
mz_suya
mz_suya
驱动小牛
驱动小牛
  • 注册日期2008-06-13
  • 最后登录2010-08-01
  • 粉丝0
  • 关注0
  • 积分3分
  • 威望648点
  • 贡献值2点
  • 好评度0点
  • 原创分0分
  • 专家分1分
写私信
沙发#
发布于:2010-03-10 16:17
另可以 分析通信协议,捉网络报文。
回复(0) 喜欢(0)
zy860326
zy860326
驱动牛犊
驱动牛犊
  • 注册日期2009-09-02
  • 最后登录2010-09-07
  • 粉丝2
  • 关注2
  • 积分48分
  • 威望371点
  • 贡献值1点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
板凳#
发布于:2010-03-10 16:53
没有更通用一些的办法了吗?
网络协议的种类实在是太多了些。
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
地板#
发布于:2010-03-10 17:28
拦截打开文件啊,应用层、驱动层都可以啊

不想拦截打开,只想拦截发送动作的话,难度很大哦,不同的软件有不同的方式,千奇百怪啦
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
zy860326
zy860326
驱动牛犊
驱动牛犊
  • 注册日期2009-09-02
  • 最后登录2010-09-07
  • 粉丝2
  • 关注2
  • 积分48分
  • 威望371点
  • 贡献值1点
  • 好评度0点
  • 原创分0分
  • 专家分0分
写私信
地下室#
发布于:2010-03-10 17:46
这个,如果只是想监控,而不是干预这个过程的话,拦截打开操作很可能会误杀好人了...
回复(0) 喜欢(0)
looksail
looksail
荣誉会员
荣誉会员
  • 注册日期2005-05-22
  • 最后登录2014-03-15
  • 粉丝2
  • 关注0
  • 积分1016分
  • 威望991点
  • 贡献值0点
  • 好评度239点
  • 原创分0分
  • 专家分0分
写私信
5楼#
发布于:2010-03-10 17:51
宁可错杀一千,不可放过一个
提问归提问,还是只能靠自己
回复(0) 喜欢(0)
cyliu
cyliu
论坛版主
论坛版主
  • 注册日期2003-06-13
  • 最后登录2014-04-11
  • 粉丝5
  • 关注0
  • 积分1238分
  • 威望2531点
  • 贡献值0点
  • 好评度577点
  • 原创分14分
  • 专家分10分
写私信
6楼#
发布于:2010-03-11 12:42
思路有错误。网络通信应用层协议曾出不穷,无穷尽。
走走看看开源好 Solaris vs Linux
回复(0) 喜欢(0)
游客

关于phpwind联系我们问题反馈程序建议

Powered by phpwind v9.0.2 ©2003-2015 phpwind.com 京ICP备05006834号

返回顶部