Windows防火墙与网络封包截获技术
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 1536|回复: 44

Windows防火墙与网络封包截获技术

  [复制链接]
发表于 2015-6-22 09:51:05 | 显示全部楼层 |阅读模式

【CHU】
信息来源: K-hacker网络学习基地(K.E网安www.k-hacker.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
Windows防火墙与网络封包截获技术黑客www.k-hacker.com)技术书籍,网络安全书籍, Y( t4 k6 K, O8 t
2015040300889376.jpg
! w, _& k# u3 E

0 D. O5 W8 O) Z1 G% ?' R第一部分 Windows网络封包的截获技术7 k* `1 \' q# A: W
第1章 Windows网络协议架构
) @* {* d' n  U# z1. 1 Windows网络协议的实现2 K/ V7 j$ p. s& P! {; b/ ?. k
1. 2 Windows操作系统的总体架构( o- l+ s1 a1 t" i/ o5 ]" ^* K
1. 3 网络7层协议在Windows中的实现
$ ]/ g0 T7 m  l* L: q1. 4 TCP/IP协议的架构
& t; Z! u, k  @5 X1. 5 TCP/IP协议在Windows中的实现
& q; [- i3 ~- z) q# _: r' B第2章 编程环境的构建4 }4 k$ O, x7 y' e2 `* h5 X7 x1 n0 p
2. 1 硬件需求1 a  H# y# u) ^
2. 2 软件需求* m7 ?( G# b/ V# w9 R1 C* z
2. 3 软件安装
/ V1 l* I& Q( f9 [0 n0 B2. 4 VC6 IDE环境的设置; P: \+ R" H+ U0 I% J6 u' q% d; R
2. 5 编译并测试Winsock示例程序* C' v( H: m# D8 C5 {# R
2. 6 编译并测试DDK示例程序+ ]- ^" z; _: G9 P$ \: `" e
2. 6. 1 测试驱动程序示例程序
, d' E5 ?: a5 O' U2. 6. 2 编译驱动程序示例程序
- Y7 `9 _2 Z6 }) j: ]  t: [0 B2. 6. 3 在VC环境下编译驱动程序
$ {1 t/ ^- n4 _- [4 s$ s第3章 用传输层过滤驱动程序截获网络封包
: P9 c) m' _8 R: R1 m3. 1 一个最小化的驱动程序
* z! l9 A$ l# _3. 1. 1 MinDriver.h代码清单( s6 i# b' r' i: e$ g7 `" ]$ d
3. 1. 2 MinDriver.c代码清单& J4 a( q1 e  A, K1 h3 N; f
3. 2 过滤驱动程序的特性' A% V$ D; a6 s8 @
3. 3 传输层过滤驱动程序实例
: y# {# Q( B; C% O3. 3. 1 在Packet. h里定义的宏和结构类型
: y( ~2 v, }7 x! v3. 3. 2 FilterTdiDriver入口函数DriverEntry/ \6 m; q1 f, h4 {: o
3. 3. 3 用来绑定过滤驱动程序的函数TCPFilter_Attach' ?* e  |$ y( _& |) O* O' H, f
3. 3. 4 卸载驱动程序的函数DriverUnload
" E. c6 X% t8 i' {" z) h5 T3. 3. 5 解除挂接的函数TCPFilter_Detach
- Y1 g5 X( F3 {3. 3. 6 用来分发IRP请求的函数PacketDispatch+ ^" E0 r0 R) @# |  j; W& T
3. 3. 7 IRP处理完成后的回调函数PacketCompletion2 i/ l- g' d5 S. f
3. 3. 8 工程文件Source
7 |2 c4 O  `4 m3 Y第4章 用NDIS中间驱动程序截获网络封包
- R' v  ^& o! H  b" V7 c0 w; Q4. 1 NDIS简介( z" ~2 G; t& E  L" i# e/ s! k; J
4. 2 中间驱动程序的特性8 u' A/ X# |6 }( `
4. 3 编译. 安装和测试xpassthru
# e4 b( b; {) c- s4. 4 xpassthru的架构
) E# _/ P4 x2 s4. 5 xpassthru使用的宏. 结构和全局变量: ^0 U: F6 k1 ]# O% w1 O0 B7 k
4. 6 xpassthru的入口函数DriverEntry
) E4 p8 U  l, B, p, V5 |4. 7 注册Miniport设备的函数MPRegisterAsMiniport
0 r4 N$ p" b/ ~& t, i9 @2 o4. 8 注册Protocol设备的函数MPRegisterAsMiniport. A6 K6 u' s9 E# X! F
4. 9 Miniport接口函数8 M3 s' A9 J/ d0 R6 K
4. 10 Protocol接口函数
5 M" [' r1 @3 s4 L: [4. 11 发送封包的函数
  }; s2 e" k/ Q! a7 T" I3 N4. 11. 1 MPSend& C& I$ A* H9 ]
4. 11. 2 MPSendOnePacket" R9 }$ [# Q9 @" E
4. 11. 3 MPSendPackets
2 m( ~4 p! ~" f; N  L4. 11. 4 PtSendComplete* H) i$ a1 E2 v+ S% {& V3 t
4. 11. 5 MPTransferData5 w  c" Q6 x/ K' _. x$ i8 i+ a& g
4. 11. 6 PtTransferDataComplete9 J5 b' v& \9 B7 @- j' O  O
4. 12 接收封包的函数- {4 }7 B8 L3 Z2 K
4. 12. 1 PtReceive3 I3 u# l9 O. k  A1 D  E
4. 12. 2 PtReceiveComplete
( m& C, ^  B+ r: f) B4. 12. 3 PtReceivePacket5 I$ @( x# l9 Q8 D- w7 V* S, S' S
4. 12. 4 MPReturnPacket
: [) F2 w2 o1 P4. 13 得到封包属性的函数
5 c8 d4 \+ `; z- D% |& r4 w4. 14 source内容清单
& b6 a: b8 K8 @( T1 _第5章 Winsock 2 SPI编程技术
* i; _# Z! g9 s$ R5. 1 Winsock 2 SPI基础+ k: `  q/ {4 [* W0 C1 J" |/ b, v
5. 1. 1 Winsock API与SPI的对应关系
' s* [+ O4 N, A* D; u2 A. e% `6 E5. 2 传输服务提供者
) ^  _! v3 ]8 q: h- ]# ^: m( f5. 2. 1 最小化的基础服务提供者例程: l+ V9 e' p3 a# F% [
5. 2. 2 最小化的分层服务提供者例程/ M" l2 S3 ]# B( l, M
第6章 用Winsock 2 SPI截获网络封包5 E* c  ]6 ]+ |+ x
6. 1 运行程序- `7 ~1 B4 I% q4 u+ N. |" a% K
6. 1. 1 建立截获封包的DLL工程
6 ]% w) u9 @/ N" f% ^2 y6. 1. 2 建立用来安装的EXE工程( X9 S7 B% M9 w! |8 z
6. 2 编写安装程序
& F/ }; o3 V3 P% s6. 2. 1 输出调试信息的宏6 d+ m2 A- t" a2 f+ W9 }* @7 ^8 f# L- f
6. 2. 2 安装程序代码6 \* h% K0 }. L& c4 ]* Y3 P
6. 2. 3 CXInstall类  _4 a1 c( {- w- y6 M
6. 2. 4 构造完整的安装程序
1 ?8 G9 Z3 t+ a6. 3 编写截获TCP/IP封包的DLL程序
" a- k3 r2 g* ~- z! c" _6. 3. 1 全局变量% @6 f2 C1 h- V" y
6. 3. 2 DIIMain
; B% Q- `- e9 S- D' R/ k6. 3. 3 WSPStartup
* @( z2 R' Q% x7 L- ?: ~6. 3. 4 截获的服务提供者函数
! _& ~7 b' Z) F- ]$ o6. 3. 5 工程配置文件TcpIpDog. Def* h" [) Q$ N0 P- v$ b/ Q+ G
6. 3. 6 设置. 编译和测试TcpIpDog9 V6 k# x% R8 D- F7 |+ O4 t  v
第二部分 Xfilter个人防火墙实例剖析) W! }- E, B9 ?- b9 A; w4 v
第7章 Xfilter个人防火培系统设计/ S9 g) e% E, \+ x9 S
7. 1 Xfilter的核心功能分析
6 h, m  ~5 [# U. m  H6 w7. 2 程序工作流程图
9 B- U# O* B' z  _( q" ?7. 3 Xfilter的主体功能3 V, [" U6 n$ F( a- f; T
7. 4 模块划分
' R- ^% H3 k, u& b; ]6 D2 k7. 4. 1 模块划分原则% P) a& A4 @# i. i( v* Z
7. 4. 2 模块结构图
, l8 r9 i* y& \9 s2 {5 U( T7. 4. 3 模块接口定义- Z9 A! D  p& ~# v6 X: [% Y: i& v% h
7. 4. 4 制定测试方法& W' Y0 U% U5 o7 p& k% M7 l
7. 5 控管规则文件结构设计# Y/ f9 p* j4 E  e2 h) ]& R
7. 5. 1 控管规则文件需要存储的内容
% t  Z- g* m& c8 o/ z7. 5. 2 控管规则文件结构
8 D6 N3 e9 I& @& S, A% w2 \8 N7. 5. 3 日志文件需要存储的内容2 |# n8 k8 k9 U/ j9 v' \
7. 5. 4 日志文件结构+ ~" I0 T& L  u# Y1 J& d& B
7. 6 网络命令结构
# \( d! T" P5 _! G7. 7 界面设计2 i7 R! z1 q! n; B
7. 7. 1 制定界面风格* m- B$ {6 y$ R7 P9 U
7. 7. 2 界面设计工具选择7 |. x. V% B9 I6 V1 A" n
7. 7. 3 界面设计文档/ g# t$ m1 [6 u* N2 V- D
7. 8 选择开发工具和制定编码规则
4 A9 o0 L2 {, E1 Q9 ?$ p; ~" ]7. 8. 1 选择开发工具
0 L7 P" q6 i" t  I7. 8. 2 编码规则# k5 K$ u' Y4 G
第8章 Xfilter.dll的封包截获
: ]7 _4 s; t& H9 U+ ~3 u8 R; E8. 1 封包截获相关代码分析& n- V+ Y8 }3 i! O9 u
8. 1. 1 Xfilter.dll的入口函数DllMain
' u; _4 [  Y! n; K0 G3 X' L+ E8. 1. 2 服务提供者入口函数3 m% g  S/ b* s% c
8. 1. 3 截获的服务提供者函数, ^& u9 x1 K" l: I# ~9 |( R
8. 1. 4 与Xfilter.exe的接口函数XfloControl, s, T) |9 d0 V  A' J1 k
8. 1. 5 询问是否放行的函数QueryAccess/ }1 f9 Y9 Q/ h& s( O! W
8. 2 相关知识点说明
4 i' v/ i4 A: e& X/ _$ \# W8. 2. 1 在不同的进程间共享数据
$ q: q$ B$ \) V8 k4 ?$ _) J8. 2. 2 全局变量的临界操作& a7 v( e+ ?& c4 f$ F( Q
8. 2. 3 Win9x与WinNT/2000不同的DLL调用方式. m, O; v7 ]+ F
8. 2. 4 在DLL中向进程发送消息完成通信
, }3 i  P3 S+ O  o' |, c第9章 Xfilter.dll的访问控管
5 ^) m/ w6 @+ t, i; b) T9. 1 CCheckAcl类的原型, p6 m, F# f3 {: v! t) o6 n
9. 2 CCheckAcl类的成员变量和函数
) K/ B, b  F( v  J9. 3 对服务提供者函数做管制的函数
- s; G3 n# T4 a$ z( E, M- J- Y9. 3. 1 CheckStartup/ Q+ X  t6 l; P' R# G
9. 3. 2 CheckSocket
6 D: M0 |0 K8 }/ ~9. 3. 3 CheckCloseSocket
5 G( f! g, a/ b) m: J7 K* p: d9. 3. 4 CheckConnect
) S7 y7 B  P8 X3 u- ^9. 3. 5 CheckAccept+ Q( [- X9 @7 f. s! L/ m
9. 3. 6 CheckSend
- \& X3 M& M) P! j9. 3. 7 CheckSendTo
5 H+ L: q. Q' `+ D$ K9 ^9. 3. 8 CheckRecv9 y) `( ~4 L% \, S
9. 3. 9 CheckRecvFrom6 S9 V( l, z. L4 _) Q8 d
9. 4 封包处理函数0 Y* K, y/ p0 o# v* b0 K! U/ h
9. 4. 1 InitializeSession8 C/ C; M! w1 Z5 p- v2 l. X
9. 4. 2 CreateSession& K* |  T* _* K# S
9. 4. 3 DeleteSession
5 U, e0 ^7 Y& r4 q7 g$ _4 O9. 4. 4 FindSession# ~: O0 r( t/ I; q" |
9. 4. 5 SetSession5 k& R- v7 X, N  @& I
9. 4. 6 SetSessionEx; y1 |+ B3 X; D# k: e
9. 4. 7 FinallySession
8 W' x/ s3 r2 {) K: w, b9. 4. 8 SendSessionToApp$ y0 e+ X1 {- f0 \
9. 4. 9 GetSessionAndSetSessionNull
9 t1 o2 ~( S5 G9. 5 管制函数& j; Y4 |- W  H
9. 5. 1 IsLocaIIP
" g- `) P" m) G0 i8 d: {; u9. 5. 2 GetAccessInfo
' P! D1 r* {" D3 L( N# n) p9. 5. 3 GetAccessFromWorkMode
4 p# C. j" I1 D5 J) y2 t9. 5. 4 GetAccessFromAcl
4 ]% l5 i$ b, @1 W4 w& p# a$ Z2 d9. 5. 5 FindAcl) O6 n/ H) [( F" J0 H2 v
9. 5. 6 FindTime
3 |. m# T! P' W9. 5. 7 FindIP4 ]% M4 H6 s$ G9 F6 Q
9. 6 初始化和清理函数
5 H- n- ~9 t* g) T9 i4 t9. 6. 1 CCheckAcl
7 y  ^( f# K! ~2 G, e4 ?* ~) X; T9. 6. 2 ~CCheckAcl5 G4 P+ r. f' Q& p* Q7 d
9. 6. 3 SetWindowsVersion
* Y3 R6 u  t, ~6 s5 p9. 7 设置函数- w0 f% o1 D) ?% N
9. 7. 1 IsWin9x, a7 c3 G3 L7 l+ C& ?5 K1 A1 n
9. 7. 2 SetGuiProcessName# k1 G) s) ?( L; E: s
9. 7. 3 SetGuiWnd) J. o% {% x9 G  A9 T$ J* s* e7 ^- _
9. 7. 4 GetGuiWnd  Q7 K( Q# d2 \" i# F' m  O( Q
9. 7. 5 SetWorkMode
: o4 {$ q1 M1 K; N: B9. 7. 6 GetWorkMode
9 j/ g; k9 t7 F/ x0 E5 m9. 7. 7 SetAcl
0 a, l9 K9 _- q) V6 M" ]8 S1 n& ]9. 7. 8 SetAclToChangedMode
% C- p" L0 V4 J# L8 y" U* v% a- f# O" q9. 8 相关知识点说明/ v) \5 V+ h" N5 u
9. 8. 1 类的构造函数和析构函数
  J- _+ m$ r5 L+ u! ]5 q5 {9. 8. 2 全局变量的定义和使用
- q" j. F& ^# g6 V7 K3 g; h9. 8. 3 用指针实现动态数组
! D8 ^1 `) x) S$ j第10章 Xfilter.dll的协议解析和公用函数分析1 f  L' q' r) }* Z0 E- `1 S
10. 1 典型的协议封包数据
  ?- R1 I. [; B( E7 I10. 1. 1 HTTP协议包头实例% {3 o0 z9 V/ z
10. 1. 2 FTP下载/上传文件封包实例
0 Q$ F- C% t) H, R10. 1. 3 SMTP发送邮件封包实例4 q! M: }# z3 y- H" q
10. 1. 4 POP3接收邮件封包实例
* N% H- v4 g- T0 F, z10. 2 CProtocolInfo类原型
% K) B/ B/ C, I4 L; {10. 3 CProtocolInfo类的成员函数列表
. r3 S: \% ]+ l7 v& k10. 4 供外部调用的公共函数
) @, T2 K* c# |2 f2 I  s# J10. 4. 1 GetProtocolInfo
% i* h# `. F- A' L- [7 M* b8 E10. 5 类内部调用的私有函数
- V$ w% o$ T) ^, X' x& G  Y4 n10. 5. 1 GetFromSend
7 h- i% H4 K+ E1 S5 P9 {- e# R10. 5. 2 GetFromRecv+ O1 u, c! l  I4 I) J. c0 y4 X: E
10. 5. 3 GetFtp
$ d% {3 z6 r/ k- Y10. 5. 4 GetHttp. q7 r7 g' B8 \. q* X/ A
10. 5. 5 GetSmtp* E' v) R6 f* {6 F
10. 5. 6 GetPop3BySend- o& X* X; O7 Q" [3 t3 P% F$ o# |
10. 5. 7 GetPop34 L( A) z& s' l) T% U, v" m( H9 @1 r) p
10. 6 公共模块CXCommon类
2 h. ?7 u1 j: f% d% g10. 6. 1 CXCommon类的原型  q' p, i4 g* m) |( h
10. 6. 2 CXCommon类的成员函数列表6 d2 v9 H5 ]$ X9 U' p! V; a
10. 6. 3 DIPToSIP% v" A! F* k) }1 o. A
10. 6. 4 GetBit) C% P; F* V& q8 D
10. 6. 5 SetBit, i; Z( r$ H( U4 j
10. 6. 6 GetAppPath
* O+ b8 u" n/ C) C10. 6. 7 GetPath4 r% e  i- V, L" i
10. 6. 8 GetName
; T( r2 o( `  i4 `6 s10. 7 生成Xfilter.dll的工程文件 LspServ. def
3 R3 l, A- S  s6 m! G10. 8 小结( u. g1 w+ a% @
第11章 Xfilter.exe与Xfilter.dll的接口7 R& L0 }# N+ k5 l/ \% k
11. 1 建立界面工程
1 W$ P" N, B$ a* O; Y  z11. 2 主应用程序类CPropertyApp
. C5 s3 S- I$ Q" `2 {1 \/ b11. 2. 1 CPropertyApp类的原型4 v1 w& M( Z; w1 N/ m8 O
11. 2. 2 CPropertyApp类的变量' u5 Q- Q: k; P, M+ z) J7 X
11. 2. 3 初始化函数
5 J( ?9 l! t* E/ K11. 2. 4 退出函数1 a  n- w/ w, F' `3 n2 m4 `
11. 2. 5 菜单函数
2 t* m/ n6 `9 s" g2 T+ `) I) `5 w11. 2. 6 其他函数$ C9 @" v: I' o8 F4 c1 B
11. 3 隐藏的主窗口类CMainFrame+ E2 k2 L- @. b# h" J1 |
11. 3. 1 CMainFrame类的原型: c8 o% ?% {% S$ v- L! Q, D
11. 3. 2 CMainFrame类的变量列表1 i& E6 i8 j, p; P- ]
11. 3. 3 CMainFrame类的自定义消息处理函数9 n$ R9 S& k0 k8 t) |
11. 3. 4 CMainFrame类使用的线程函数
3 D  q( k+ G" }2 o( l5 ^11. 3. 5 CMainFrame类的其他成员函数
' a5 W) O* [1 U/ p: [11. 4 在任务栏上显示图标的类CSystemTray
/ S. r/ k7 ?" {" H7 x2 u9 d. ^* m- W11. 4. 1 CSystemTray类的原型
: I* b: L, j' n7 g' c" T11. 4. 2 CSystemTray类的成员变量$ L  ?- j7 x, t! o, E
11. 4. 3 CSystemTray类的成员函数/ A" a+ P- d$ D) J) E5 ?
11. 5 小结) \) C( w: E) \% T8 p
第12章 Xfilter.exe的文件操作
, b2 ?. m! r% _! c12. 1 控管规则文件操作类CAclFile9 z9 T7 n( o. ]$ R  L0 M% u6 \
12. 1. 1 CAclFile类的原型
/ P" Q4 v' a6 V: O3 K5 u12. 1. 2 CAclFile类的成员变量
: B  @/ ^- J0 \. a0 S' c& N12. 1. 3 CAclFile类的构造和析构函数( Y4 ?+ Q5 [7 O9 r% n/ \. n
12. 1. 4 CAclFile类的公有函数
8 f$ Y8 _# o2 y12. 1. 5 CAclFile类的私有函数
0 K' O, v6 `3 }5 R7 q1 E12. 2 日志文件操作类CXLogFile
! y% @1 R- x8 R& C* C5 i( E7 y+ b12. 2. 1 CXLogFile类的原型
0 V5 z& a/ ]0 a  T6 h- J12. 2. 2 CXLogFile类的成员变量% Y2 `- [# Z2 v! [2 O
12. 2. 3 CXLogfile类的构造和析构函数
/ r3 N9 o7 v$ W3 }4 A, W12. 2. 4 CXLogFile类的公有函数2 Z7 x1 Q) [6 M% A) G' }# f% S+ D
12. 2. 5 CXLogFile类的私有函数5 [4 l0 u0 t7 u( t+ T( y# y9 `
第13章 用户注册和下载网络命令+ y6 Z' i3 b" `0 p( \+ A
13. 1 用户注册窗口类CRegister( Z1 a9 b$ v: x! u, w, z- _% O' H
13. 1. 1 CRegister类的原型
9 b# V' \$ _, \( ?/ r13. 1. 2 CRegister类的成员变量
$ ~( o2 m8 _+ K) @13. 1. 3 VC中界面元素对象与变量的绑定
0 ?3 w' M  o7 ]* s13. 1. 4 CRegister类的成员函数+ T1 g/ F& G$ H  j/ L( u% o( {
13. 2 用户注册和下载网络命令类CHttpRequest9 z  C; y3 x6 X; O, k: l
13. 2. 1 CHttpRequest类的原型. d- M+ L" P: s! @3 \/ w7 N
13. 2. 2 CHttpRequest类的变量
% ~: R' M7 R. v8 d13. 2. 3 构造和析构函数
3 `1 l& D0 r. G  Y8 w, T( k, [13. 2. 4 网络请求函数5 c: `8 X# g2 r
13. 2. 5 用户注册函数1 h7 X( [( V) B# m% a
13. 2. 6 下载网络命令函数! G" `5 K# {  Y8 k; t, l
13. 3 模拟超级链接类CHyperLink- s6 B5 N. N" A7 u
13. 3. 1 CHyperLink类的原型1 f8 E* O& n% [/ F- Z, o+ H. ~$ s
13. 3. 2 CHyperLink类的成员变量
+ C3 g/ V( a. U7 @6 T13. 3. 3 CHyperLink类的成员函数
7 |* m. L8 i: W' v13. 4 可以更改字体颜色的标签类CColorStatic/ w4 ]0 n+ q  {0 I
13. 4. 1 CColorStatic类的原型
( ~% Y) f; C" Z. t& d- ?/ k. R13. 4. 2 CColorStatic类的成员变量
1 U, s3 x9 x. H# a& {" e7 y" c5 k13. 4. 3 CColorStatic类的成员函数8 ]+ N3 W5 D. ]; b# ~( W
第14章 Xfilter.exe的属性页界面. H6 S1 I+ B0 L$ l( d; _
14. 1 属性页总窗口类CMainSheet* }1 U0 l* R" O+ J: f' [7 k7 _
14. 1. 1 CMainSheet类的原型
( O! e* z  T. S; S8 T14. 1. 2 CMainSheet类的变量, ?) q4 p. J& K  }
14. 1. 3 CMainSheet类的成员函数# c' i, c5 m7 k, `' @+ g1 M
14. 2 封包监视窗口类CPacketMonitor
: r9 \7 g  I2 h, y14. 2. 1 CPacketMonitor类的原型
, V9 B' o5 U" z% V5 p/ Q9 T) T& v14. 2. 2 CPacketMonitor类的成员变量+ w5 A8 B9 w! C  }' @8 S3 u5 g  Q
14. 2. 3 CPacketMonitor类的成员函数
( {7 y$ T3 e5 u8 w  _14. 3 日志查询窗口类CLogQuery+ R6 Q5 H5 R  z. P* Q
14. 3. 1 CLogQuery类的原型
$ p9 r, U" G9 _14. 3. 2 CLogQuery类的成员变量
+ Q9 O& u+ u3 }  V3 F8 e14. 3. 3 CLogQuery类的成员函数# Z7 F7 I2 J9 ?" ~- Y* Y' Y
14. 4 控管规则窗口类CAcl
" F: O6 x! o- |- U; l9 z( S3 U  Y14. 4. 1 CAcl类的原型
4 ]* q$ I7 J2 e# x! \' ?3 g14. 4. 2 CAcl类的成员变量
7 G# l' R, X4 b1 X( f14. 4. 3 CAcl类成员函数9 U# q0 S; K7 h3 y5 ]
14. 5 系统设置窗口类CSystemSet
' L5 L# o6 X5 x, P4 ^' t14. 5. 1 CSystemSet类的原型9 j2 P. I; U+ D9 e  g
14. 5. 2 CSystemSet类的成员变量6 p  [; g1 l8 q* b9 H) y
14. 5. 3 CSystemSet类的成员函数
# T) V$ S. }+ Z" k. k14. 6 关于窗口类CAbout
& [  f7 S" z; f5 \0 y3 o2 u, O* l: A14. 7 增加欢迎画面" v: X6 C( ?* t( a$ u
第15章 Xfilter.exe的控管规则设置
; M: @" ^* f4 H. b, j* `: W15. 1 控管规则设置窗口类CAclSet, t: c; ~: K( M" M% \
15. 1. 1 CAclSet类的原型+ ^, A- ~( V" S+ m/ V
15. 1. 2 CAclSet类的成员变量( D& F6 V" d8 G* n8 v" R
15. 1. 3 CAclSet类的成员函数
7 B3 W1 ?# g( p* o, i  x$ o15. 2 网络/时间设置窗口类CNetTimeSheet
$ X$ i# K4 J5 K. T+ ?7 N0 ]/ i0 i1 _15. 2. 1 CNetTimeSheet类的原型
  D3 D7 t8 x) G- B9 F% ]15. 2. 2 CNetTimeSheet类使用的全局变量
) R9 m* S  Z% ~' S& Y5 P9 z15. 2. 3 CNetTimeSheet类的成员函数
5 G; `7 o6 r$ |  {& D# f0 J15. 3 时间设置窗口类CSetTime
( ?* L1 f/ K2 B# U4 g; G$ i15. 3. 1 CSetTime类的原型
5 @! T) B9 _# C1 A. M( t' W- N15. 3. 2 CSetTime类的成员变量% F) `! t0 z2 |3 y4 o* v7 c) ~6 F
15. 3. 3 CSetTime类的成员函数7 `: F$ c% a  n7 B! y( w' I
15. 4 网络设置窗口类CSetNet
+ v" Q5 C9 m* p  J) b15. 4. 1 CSetNet类的原型
  h0 I/ r5 b" C15. 4. 2 CSetNet类的成员变量
! m" U8 Q3 m3 Q15. 4. 3 CSetNet类的成员函数& E' u' M: M; v* p
15. 5 IP地址段设置窗口类CNetIPAria
- f# y7 z* N% R( |: B. J) _- x15. 5. 1 CNetIPAria类的原型/ m4 X* Z7 }7 V9 J: A" s0 O0 w' g
15. 5. 2 CNetIPAria类的成员变量9 L$ H% L$ C1 t3 M. `( ?' T
15. 5. 3 CNetIPAria类的成员函数+ c3 a7 c  z! {) Q% z
15. 6 小结- _2 Y# y0 p0 d: }7 }5 V
第16章 联机帮助的实现
! S. u# M# o# y1 ?- i16. 1 帮助文件制作方法简介) S1 a1 M2 G0 t# i+ X0 @
16. 1. 1 选择工具
. j) ?! }* h( A8 F8 B) y9 \( A16. 1. 2 制作方法. G5 K; Y4 G% w/ ~' g  R
16. 2 在帮助文件中使用API主题映射
+ U" M  [5 `& r6 n16. 3 将帮助文件应用到程序中7 b1 I& x1 h* F, Y3 \
第17章 打包与测试
" F& w3 T" A2 x/ ~3 G4 p17. 1 安装程序的制作
- j" Q: `+ I/ ^( K5 M4 D7 L17. 2 测试- a8 p5 M5 h0 @2 I/ n7 l
17. 3 Xfilter的部分测试文档
$ F( V: W, [6 V* ^/ @17. 4 小结
4 I: r% v0 K8 t& C第三部分附 录
, K5 q! [! L; {附录A 传输服务提供者函数
& ~2 F  J# h; L3 t# M! BA. 1 WSPAccept
0 L/ A3 W1 G" u2 E& j& B' hA. 2 WSPAddressToString
6 s! P0 e/ c/ [( F9 |" RA. 3 WSPAsyncSelect
0 l9 Q* I/ z2 B1 L# ^3 J1 h" GA. 4 WSPBind6 x+ V, S" @" l: Z+ U
A. 5 WSPCancelBlockingCall' q( Y" B  P; I, j, a  I4 ]3 B7 P. x
A. 6 WSPCleanup
' R# y6 [5 ?0 @5 RA. 7 WSPCloseSocket; k9 u& o9 M1 l' r4 L
A. 8 WSPConnect
! O& V! o1 |4 o7 cA. 9 WSPDuplicateSocket
) L0 ^& h8 E+ _+ U7 x  a) hA. 10 WSPEnumNetworkEvents
5 B# |( Y: ~  {+ K( ~# Y. B/ kA. 11 WSPEventSelect1 R8 X2 l3 H) R* H/ J
A. 12 WSPGetOverlappedResult, n% h$ n0 u. J$ c$ [% H) |* r
A. 13 WSPGetPeerName
: @& P; f0 ^( k" p, `+ i: ~6 s7 kA. 14 WSPGetQosByName
, e6 B. X; H$ M, X2 eA. 15 WSPGetSockName" ]6 V* a/ E# |1 t
A. 16 WSPGetSockOpt+ ]6 d9 C6 I% n# r8 q( K7 A
A. 17 WSPIoctl
; T: P" ?: \- a) c" h. t7 k/ _% fA. 18 WSPJoinLeaf
( v3 C' z  M" ~. e5 ]A. 19 WSPListen: ~* m( P& Q5 T
A. 20 WSPRecv
. t1 y) ]  H, u$ u8 {  pA. 21 WSPRecvDisconnec' l3 u8 X( y# D5 D
A. 22 WSPRecvFrom
# I* W8 U: B! o/ TA. 23 WSPSelect- s& @# d8 n+ [$ Q4 u1 M
A. 24 WSPSend
3 E  b! K1 d  q; h# dA. 25 WSPSendDisconnect' s* A8 `% n2 c8 q
A. 26 WSPSendTo
' w- `) q  _- q- I4 G2 eA. 27 WSPSetSockOpt
# K* s9 V$ M+ @0 A2 ?A. 28 WSPShutdown
4 t  u7 _) Y( g3 Z5 [A. 29 WSPSocket
# g8 [; r3 C9 }: y- d5 EA. 30 WSPStartup
' Y  t3 G0 q" i; x; S# H- k5 v, uA. 31 WSPStringToAddress
- j: @" {4 ^' H5 v  g: w附录B Xfilter宏代码
- N, j( X3 O9 v  K+ [; w% ]B. 1 最大代码值
& u3 B- g- s& i: ^+ FB. 2 网络命令代码
  R: `' m% B( i$ t5 b3 [/ ^8 M5 q' dB. 3 用户注册代码8 x, m+ Z* L) F$ H
B. 4 日志文件相关代码9 `# p8 q) T, O: y3 Q
B. 5 自定义消息代码1 i# m& U3 k6 ~. S% F& ]7 {
B. 6 控制规则文件相关代码  j% y. j- u' s% n$ n' m  V
B. 7 错误代码
2 \/ h& y2 p. X; [. _" ?. PB. 8 控制代码
1 E1 @$ v4 {* m4 T$ Y) v- p! SB. 9 访问权限控制代码
$ v) [4 `  s9 dB. 10 其他控管规则的相关代码
- t6 d  V5 ?/ Y* \附录C Xfilter结构类型7 \+ X) t, X5 g. H
C. 1 Internet结构类型
# E% _* \# \8 L9 a1 g) G, [* QC. 1. 1 XUSER INFO2 i' S) J) R3 k: |
C. 1. 2 XNET_COMMAND_HEADER% V+ X' J, c! R# m; X7 r
C. 2 控管规则结构类型
# I4 }! u& m0 ^# MC. 2. 1 XACL HEADER
  |8 L1 t% E( F) u6 a1 H3 OC. 2. 2 XACL
/ E8 L+ S& X. P8 |( t' x) fC. 2. 3 XACL IP
; M1 b) P/ J* {0 M0 x) @C. 2. 4 XACL TIME2 q2 d- v# ~% k' c8 X
C. 2. 5 XACL FILE" r" w- P6 K- t' r
C. 3 封包结构类型
8 v5 H% P# E; S3 @3 uC. 3. 1 SESSION: p; _5 k4 z0 O; ~
C. 3. 2 QUERY_SESSION
+ U6 @  k/ {. i2 H! U* S9 k- WC. 4 控制结构类型
/ z* v3 ~: s/ Q+ o$ K' X) dC. 4. 1 XFILTER_IO_CONTROL
. V# h9 G+ N6 EC. 5 日志文件结构类型+ `6 h" G5 [; W# A  h( Z
C. 5. 1 LOG HEADER
5 h- a3 U% n- k# r5 IC. 5. 2 LOG FIND2 f; x& ]8 y, k& L6 C! A/ h
附录D Xfilter全局变量; C0 [; {1 w& n4 T
D. 1 Xfilter.dll使用的全局变量列表
8 j. ~1 {/ E8 t% S9 d% jD. 2 Xfilter.exe使用的全局变量列表
) n' u# s. ]9 f2 b- x' M文档下载地址链接: http://pan.baidu.com/s/1hqImO4G 密码: dc8g. D5 I4 a+ J6 V+ {, t1 |" c

2 _7 @. ?4 A6 ^3 X* |9 Y, o; T
文章来源:华域联盟

 

                                                  




上一篇:防范木马病毒妙招
下一篇:手机病毒技术大曝光

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-6-29 09:40:49 | 显示全部楼层
佩服你,能发这么好的帖子,厉害
% |* y% R3 Q8 D# r: Y3 }/ u
* X1 @% v! i, {0 c. ^0 ]+ N4 R; B
/ C! r: x1 D* M1 s% M- d% X9 v+ i5 @+ e* u9 z

* _% o; @; E. l; n6 n
7 M, @0 h( ]# ?1 |& S4 @) r
  o) d( c2 Q+ [9 I/ j7 U
# r% ]1 ^/ G* ^4 L) F6 t
" i$ I/ n7 j. z; e& q7 ?1 w  O8 _4 f0 t; O# [" W2 o7 U4 T
) S; m& L; J7 d; y/ e4 b; \

$ _6 j4 o! n% r' `# Y5 C" e" ?
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />( B  z( P- u  w  k; A
                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图

+ T- N4 v1 ~8 P6 g/ f4 Q
, P" [/ b! t) {http://www.5166travel.com.cn/forum.php?mod=viewthread&tid=1806
3 t2 O5 {4 d; h; R+ jhttp://www.93sem.net/forum.php?mod=viewthread&tid=6247
6 B  y% _: g! v* jhttp://www.gaoog.com/forum.php?mod=viewthread&tid=1688
# R, q( J8 a7 x! w- qhttp://www.haxqg.com/forum.php?mod=viewthread&tid=2389: @* q7 E  f$ z9 [6 @
http://rdbst.com/forum.php?mod=viewthread&tid=5789
0 \( |, c, `! v% F3 ohttp://www.8tantou.com/forum.php?mod=viewthread&tid=1764' e0 k& ~' R* P9 [/ f! l
http://www.bbs0558.com/forum.php?mod=viewthread&tid=25571. V% Q3 F4 A' ~8 e4 a
http://fzytx.mtjiu5316.cn/forum.php?mod=viewthread&tid=23921 P' A: T  E- e" C
http://hongweishidai.com/forum.php?mod=viewthread&tid=995
: k. n1 T$ Z2 `  Qhttp://www.measn.com/read.php?tid=10627&fid=2% d2 n; F7 Q' ~3 Q5 m9 Y
http://sptxq.baijiuzs08.cn/forum.php?mod=viewthread&tid=19933 q& K" C5 A  T& k4 C8 v- j
http://www.dataobaoke.com/thread-4658-1-1.html6 o8 U+ m; a& n, a5 b
http://www.zzsyahz.com/forum.php?mod=viewthread&tid=296329 }) f0 u2 i4 c
http://52bpz.com/forum.php?mod=viewthread&tid=3852' B' v  n. `. _4 a/ y: \
http://wap.cd-zjg.com/forum.php?mod=viewthread&tid=121068: }- w; q$ r" ]! B% E" i( p( }' f
http://www.xjpeople.com/forum.php?mod=viewthread&tid=73283 j# x3 H; n  e
http://www.cd-zjg.com/forum.php?mod=viewthread&tid=1210674 S) E% G( v3 _1 y4 M3 W; f
http://www.slsjy.net/forum.php?mod=viewthread&tid=29273
, R/ M8 \5 u" ohttp://www.hcyckj.com/forum.php?mod=viewthread&tid=9895
) ^; i# o9 G; D) chttp://www.jyrmw.com/forum.php?mod=viewthread&tid=34325

新浪微博达人勋

发表于 2015-6-22 09:51:16 | 显示全部楼层
支持,楼下的跟上哈~
1zublnnuh1 该用户已被删除
发表于 2015-6-22 10:20:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 10:56:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0um18xj0xq 该用户已被删除
发表于 2015-6-22 11:02:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
4pmci0byvy 该用户已被删除
发表于 2015-6-22 11:05:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
4pmci0byvy 该用户已被删除
发表于 2015-6-22 11:06:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0um18xj0xq 该用户已被删除
发表于 2015-6-22 11:10:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 11:11:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 11:11:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-11-22 01:14 , Processed in 0.343750 second(s), 49 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表