|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
03.05.2010, 13:47 | #1 |
Регистрация: 09.03.2009
Сообщений: 5
|
перехват CONNECT
Здравствуйте.
Хочу написать приложение для блокировки доступа к сайтам из чёрного списка. Понял, что нужно на уровне WINAPI, WINSOCK перехватывать CONNECT (http://msdn.microsoft.com/en-us/libr...25(VS.85).aspx) и возвращать SOCKET_ERROR если в name имеется запрещённый хост. Но каким образом поставить хук и подменить оригинальную ф-цию? |
03.05.2010, 14:32 | #2 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
...а на уровне файла hosts уже не/
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
03.05.2010, 15:10 | #3 |
Регистрация: 09.03.2009
Сообщений: 5
|
2raxp
конечно нет.это ненадёжно.по ip всё равно можно будет зайти. |
03.05.2010, 16:54 | #4 |
Форумчанин
Регистрация: 03.01.2010
Сообщений: 229
|
http://stackoverflow.com/questions/8...nctions-in-c-c
http://www.rsdn.ru/article/baseserv/IntercetionAPI.xml
подпись
|
05.05.2010, 11:48 | #5 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
...так и пропишите в hosts IP
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
05.05.2010, 12:59 | #6 |
Форумчанин
Регистрация: 03.01.2010
Сообщений: 229
|
а я возьму и посмотрю в hosts и увижу там не сооствествие, возьму и исправлю. Хотя мой доктор веб сказал бы, что файл hosts хочет изменить программа.
подпись
|
05.05.2010, 14:21 | #7 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
...раз пользователь такой умный, он возьмет и посмотрит список процессов (или сервисов) и загруженных либ на наличие вашей супер-утилиты, возьмет и вырубит ее
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
05.05.2010, 18:24 | #8 |
Форумчанин
Регистрация: 03.01.2010
Сообщений: 229
|
данная длл будет выполняться будет в процессе программы где осуществлен перехват. Каким образом он поймет, что именно она вредная? А что если перехватить все функции которые могут это сделать? Не говоря уже о перехвате всех функций которые могут опознать ее. А что если начать перехватывать обращение к драйверам?
подпись
|
05.05.2010, 18:31 | #9 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
...это просто, достаточно посмотреть список процессов и запущенных сервисов ...на вашем месте-бы сильно не заморачивался, поступите проще, поиграйтесь политиками безопасности на изменение файла hosts ...умный пользователь, он с флешки систему может запустить и никакие политики увы (раз речь идет о windows)
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation |
05.05.2010, 18:31 | #10 |
Старожил
Регистрация: 29.09.2009
Сообщений: 9,713
|
- удалить -
Разработки и научно-технические публикации :: Видеоблог :: Твиттер
Radar systems engineer & Software developer of industrial automation Последний раз редактировалось raxp; 05.05.2010 в 20:55. |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
php connect | Neymexa | Помощь студентам | 1 | 25.03.2010 11:38 |
(GET, POST, PUT, CONNECT, OPTIONS) | firmwares | Свободное общение | 0 | 26.01.2010 09:46 |
Кому нужен X-connect? | Utkin | Безопасность, Шифрование | 1 | 17.08.2009 13:17 |
Вирус z-connect | Осипович | Свободное общение | 7 | 02.07.2009 21:20 |
Connect с удаленной базой MySQL | _SERGEYX_ | БД в Delphi | 1 | 26.08.2008 14:06 |