Windows防火墙与网络封包截获技术
华域联盟
登陆 / 注册 搜索

USERCENTER

SEARCHSITE

搜索

查看: 1202|回复: 44

Windows防火墙与网络封包截获技术

  [复制链接]
发表于 2015-6-22 09:51:05 | 显示全部楼层 |阅读模式

【CHU】
信息来源: K-hacker网络学习基地(K.E网安www.k-hacker.com)

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
Windows防火墙与网络封包截获技术黑客www.k-hacker.com)技术书籍,网络安全书籍
+ h9 @" M. b* a 2015040300889376.jpg : ~) |- r$ N$ D7 K5 S7 I: h

. b8 F1 `7 Q  W5 C第一部分 Windows网络封包的截获技术% F4 h3 O5 r( O0 ^5 l
第1章 Windows网络协议架构
( P! [+ |, i  ^4 ^1. 1 Windows网络协议的实现
# r3 y7 C* G0 D. e1. 2 Windows操作系统的总体架构
1 [: m$ k! u" O/ d$ u: E2 l8 S1. 3 网络7层协议在Windows中的实现- A) w$ R0 C3 n
1. 4 TCP/IP协议的架构
' i0 s  K4 z% N6 M& z1. 5 TCP/IP协议在Windows中的实现
2 a: @/ c& L5 \" z/ s# F* I第2章 编程环境的构建
/ g5 K/ V% V1 s$ p8 [- r/ n2. 1 硬件需求
9 r# W( m. D$ K2. 2 软件需求, y# c1 V) _/ z" k; U
2. 3 软件安装
: o9 U+ f8 Y/ @( [) s4 M" @) Y; R/ e2. 4 VC6 IDE环境的设置
/ a5 i) n4 a! X5 f2. 5 编译并测试Winsock示例程序: G: {/ }5 @7 Q. t& s; K
2. 6 编译并测试DDK示例程序1 v9 `( p' M, x# j
2. 6. 1 测试驱动程序示例程序' w: W/ p/ s+ ^7 `$ Z
2. 6. 2 编译驱动程序示例程序# y2 R% A1 ?2 d4 r1 r" }) v
2. 6. 3 在VC环境下编译驱动程序
3 s" ?; M6 \/ C! [" ]第3章 用传输层过滤驱动程序截获网络封包. o, C  t  @) Q" }2 T. j$ Y: q8 l
3. 1 一个最小化的驱动程序
% I* ~8 {, t$ R) D: `. ~4 u" o3 x3. 1. 1 MinDriver.h代码清单
- j0 i9 R. M- r4 l; N/ Z7 z3 ^3. 1. 2 MinDriver.c代码清单
, v2 s9 Q7 D7 X5 A1 u3. 2 过滤驱动程序的特性
0 D7 k6 C5 M+ c& B  j0 \3. 3 传输层过滤驱动程序实例* o' Q# I9 t" H. c
3. 3. 1 在Packet. h里定义的宏和结构类型
; Y* N* `" _* b% o3. 3. 2 FilterTdiDriver入口函数DriverEntry# r. M6 {. [2 h. O9 ?
3. 3. 3 用来绑定过滤驱动程序的函数TCPFilter_Attach2 m! k6 {( z0 \% H7 g  n. e8 C
3. 3. 4 卸载驱动程序的函数DriverUnload  C$ |/ a! a, l5 E
3. 3. 5 解除挂接的函数TCPFilter_Detach* n2 b' v/ j* y1 x4 J. _
3. 3. 6 用来分发IRP请求的函数PacketDispatch4 s  T3 l/ `+ ]# _7 ~( m9 O5 X
3. 3. 7 IRP处理完成后的回调函数PacketCompletion8 }* [( y# L/ v5 C, s7 v/ {
3. 3. 8 工程文件Source$ h3 @7 k9 y' U9 z$ z
第4章 用NDIS中间驱动程序截获网络封包
0 _4 n( _' Y- p7 i" E$ f! R9 B, L4 T4. 1 NDIS简介
4 E: F8 M4 {' U4. 2 中间驱动程序的特性3 s+ r4 Y- x. }1 u' P; _& j, G% K
4. 3 编译. 安装和测试xpassthru: D' q0 e  ~' S) }2 [9 d
4. 4 xpassthru的架构& |) P. x& c7 v/ N, G
4. 5 xpassthru使用的宏. 结构和全局变量2 V" {" i% r8 @+ e' X0 S
4. 6 xpassthru的入口函数DriverEntry
1 p. F2 u5 |8 t2 }  |$ t5 D4. 7 注册Miniport设备的函数MPRegisterAsMiniport0 A1 b. l. g7 k6 e
4. 8 注册Protocol设备的函数MPRegisterAsMiniport
( b8 R7 h& ~1 L! b2 c8 `4. 9 Miniport接口函数/ W! D2 x: D5 N5 C7 b) |* l
4. 10 Protocol接口函数/ S/ k  f9 ^( f6 q- m9 W
4. 11 发送封包的函数/ |& y, J8 u  e2 p
4. 11. 1 MPSend
( c  Y9 b% x, [& f  A4. 11. 2 MPSendOnePacket3 I8 C5 m. }* x2 M" G
4. 11. 3 MPSendPackets( F. D6 {+ Q; x! ~& K/ E. ^, Z
4. 11. 4 PtSendComplete% o* Y3 S! m/ e) ~" ]5 ]
4. 11. 5 MPTransferData5 U$ J" r% _6 I3 u0 G
4. 11. 6 PtTransferDataComplete
5 z" z  C, @: t  C. d) M& O# i* s4. 12 接收封包的函数
: s6 Q/ t2 O1 ?: L# C4. 12. 1 PtReceive% @, p1 r0 H9 D' O; \4 n3 Z% S! Z
4. 12. 2 PtReceiveComplete+ ]" k! n; R* c( V) [
4. 12. 3 PtReceivePacket  _+ p/ U. z2 f1 m: g
4. 12. 4 MPReturnPacket8 t  |: ^2 A" l5 i7 ?1 v/ c4 f
4. 13 得到封包属性的函数
  k9 X, I2 D9 O8 K; C4. 14 source内容清单
# x4 ?7 Z7 D0 [% f- @" R第5章 Winsock 2 SPI编程技术. i+ i, t  ]! H  Q3 |
5. 1 Winsock 2 SPI基础
' i/ x* e9 R- E( c1 x5. 1. 1 Winsock API与SPI的对应关系* a  ^5 Q9 c  G+ \4 f4 z$ `
5. 2 传输服务提供者: B/ f" y2 i3 Q& f5 o
5. 2. 1 最小化的基础服务提供者例程
3 x& ^3 m7 V- j5. 2. 2 最小化的分层服务提供者例程. k5 R$ G; L4 X4 @
第6章 用Winsock 2 SPI截获网络封包
; T5 P1 c# H' w6 i7 g6. 1 运行程序5 Y4 _8 r( D* Y% `5 r6 s# e
6. 1. 1 建立截获封包的DLL工程% j) t; E: p' o
6. 1. 2 建立用来安装的EXE工程9 Z( Q' E3 @6 F% ]$ r0 z
6. 2 编写安装程序
1 A5 M! C& E+ |  n0 z6. 2. 1 输出调试信息的宏8 m" e' m- L$ U; {* K9 A, d
6. 2. 2 安装程序代码& R4 V" S) d& E5 I5 y
6. 2. 3 CXInstall类
  r0 Z! Q  _, ]" I% i3 C6. 2. 4 构造完整的安装程序
% [- q1 M  W* Q8 [6. 3 编写截获TCP/IP封包的DLL程序% Q1 C  z: Q( S4 ?1 F0 j0 G
6. 3. 1 全局变量
0 E) v" G& w' G. ]) y6. 3. 2 DIIMain! e9 K) c4 B9 }8 g& ~
6. 3. 3 WSPStartup% t" v" G- O9 f0 E
6. 3. 4 截获的服务提供者函数3 Z3 n* b: v: S/ N; ?# n
6. 3. 5 工程配置文件TcpIpDog. Def
7 T+ ?$ ?4 D) ~6. 3. 6 设置. 编译和测试TcpIpDog
( I2 h+ @9 Z7 J. E第二部分 Xfilter个人防火墙实例剖析
' Y- R" q" A! A$ M第7章 Xfilter个人防火培系统设计
: n! J) ?0 {' V7. 1 Xfilter的核心功能分析, ]( ]1 a4 A0 H
7. 2 程序工作流程图* h" M' J5 G0 n+ l, `
7. 3 Xfilter的主体功能
& S  J. I+ L  o! x4 H7. 4 模块划分! |" z8 F3 B  j5 \8 ?, w( q
7. 4. 1 模块划分原则
- F% ~0 A# e" N$ c- P2 l7. 4. 2 模块结构图# ]( }- [  @6 z7 V" ]8 [
7. 4. 3 模块接口定义
% \0 q* R$ q+ y7. 4. 4 制定测试方法
6 R9 _* r2 C. l8 f7. 5 控管规则文件结构设计& B' j! T4 t: d5 `- p
7. 5. 1 控管规则文件需要存储的内容: b& ^4 m8 T; Q; {* w* {! M
7. 5. 2 控管规则文件结构
) q* O& L% |/ j" {  r3 G7. 5. 3 日志文件需要存储的内容
. @9 T: R. n! X/ u+ G! D, x# S7. 5. 4 日志文件结构2 ?2 m2 b4 \5 Y. b2 v
7. 6 网络命令结构
+ ~1 p3 P. _6 k, ?! ]& W8 g% K7. 7 界面设计. G0 _! G8 ~9 u7 T/ l
7. 7. 1 制定界面风格
) a$ m- T$ @( V% f8 y7. 7. 2 界面设计工具选择
6 V, o  P9 V; K1 R6 E1 G7. 7. 3 界面设计文档& q& ?2 A# _- ?, q
7. 8 选择开发工具和制定编码规则
1 E# s" P! h, ^, L7. 8. 1 选择开发工具& g, Z' m* ^* }4 H* F
7. 8. 2 编码规则: k- _( S" B% v  J6 A  A
第8章 Xfilter.dll的封包截获
  g8 A6 A, f) F9 l# j9 c9 Z8. 1 封包截获相关代码分析3 \7 y) C( |/ Z8 ^: |
8. 1. 1 Xfilter.dll的入口函数DllMain  a2 Y" P, z1 H' E; M
8. 1. 2 服务提供者入口函数5 T: ]: T) {$ \; k6 I. ]# i' d
8. 1. 3 截获的服务提供者函数
9 p/ _% F9 n( N( ^0 M8. 1. 4 与Xfilter.exe的接口函数XfloControl
) B2 X' V1 d2 V' a3 X  H8. 1. 5 询问是否放行的函数QueryAccess
) I- p9 {( D7 `; w8. 2 相关知识点说明
8 ?& c# E# M+ {9 s1 [  u& S8. 2. 1 在不同的进程间共享数据
, k; g. D  o* Z8. 2. 2 全局变量的临界操作
. T0 n$ B# o6 G$ s1 j8. 2. 3 Win9x与WinNT/2000不同的DLL调用方式
9 I/ W5 p5 ^! g- }2 m! A+ c" U8. 2. 4 在DLL中向进程发送消息完成通信
3 j% O4 H3 z6 o7 p. t第9章 Xfilter.dll的访问控管( B$ F: T% L. I$ _+ I7 }- h) ?% i
9. 1 CCheckAcl类的原型# p0 J* t) r0 I9 h: x' o
9. 2 CCheckAcl类的成员变量和函数
; q4 m7 t8 J- p7 _9. 3 对服务提供者函数做管制的函数: U1 Q8 g$ i9 {% J- c
9. 3. 1 CheckStartup
# K  \" @4 o& M4 f! L' o* y# a9. 3. 2 CheckSocket
! }; o8 o2 G9 k0 Q" h5 N1 y2 O9. 3. 3 CheckCloseSocket
- V. g/ Z. m% Z/ a( {9. 3. 4 CheckConnect
# n, K+ G- r3 R- ?% @9. 3. 5 CheckAccept
; n# d. [" O! \; e5 E4 w9. 3. 6 CheckSend
# {# a; ?$ j: J$ K9. 3. 7 CheckSendTo+ L! P" a7 l! S  F6 k
9. 3. 8 CheckRecv
* Z. L9 S" x' {4 L1 l  Z9 b9. 3. 9 CheckRecvFrom
% r. v! m$ r9 ^: i' d/ l& g9. 4 封包处理函数
: {; o/ p2 `" z; n) O9. 4. 1 InitializeSession
6 @" \  V' a3 V" y7 W; v( T9. 4. 2 CreateSession
2 x# H" k# I6 p$ j3 v7 ~5 Q9. 4. 3 DeleteSession
- _- u' W5 e' `4 ?, q0 f& `( f9. 4. 4 FindSession
2 T) D3 c, f6 y9. 4. 5 SetSession( |7 ]+ L) Q" f2 f) }$ ?
9. 4. 6 SetSessionEx4 M: O1 U0 Z; F8 r5 b$ W
9. 4. 7 FinallySession
5 Z% o. {# e# D. B* ], @9. 4. 8 SendSessionToApp5 `+ C" j% ^8 U! q
9. 4. 9 GetSessionAndSetSessionNull
# p( E9 w; C, \2 E" P3 [9. 5 管制函数" S* |- J! q' i# m, s
9. 5. 1 IsLocaIIP
( e$ e3 ?0 r7 I, x4 n$ ^- c# a9. 5. 2 GetAccessInfo1 O& i( {9 o6 p0 \, |* A# K- I2 g
9. 5. 3 GetAccessFromWorkMode, V1 v1 c$ O$ c/ ^7 o& R3 t6 h9 U& Q
9. 5. 4 GetAccessFromAcl
# b) s1 M' t5 B* w9. 5. 5 FindAcl: d  a7 D) g  n9 N* x: A' v9 g
9. 5. 6 FindTime* d  Q( u( s; q
9. 5. 7 FindIP2 [8 I* y9 N+ }/ [5 R* d/ j; o7 `3 [
9. 6 初始化和清理函数
0 t, Z: {) G& Z3 p5 R; T6 q. E9. 6. 1 CCheckAcl
9 D+ r; ]+ k! i7 r. O  l9. 6. 2 ~CCheckAcl' K4 B! H6 u4 [  Q+ {  j3 T$ c1 H# b
9. 6. 3 SetWindowsVersion  Y8 N; I% ?6 x$ u" `5 w
9. 7 设置函数
$ }. B# B7 D6 G- P) z0 N$ t' U9. 7. 1 IsWin9x4 h( }% {5 m: H' ~
9. 7. 2 SetGuiProcessName# W: W- D6 R2 P# Y- r8 n
9. 7. 3 SetGuiWnd
' A8 c; Y& G3 ]! `: Z9. 7. 4 GetGuiWnd
0 }1 W7 @0 m- G: @! J  Y' _9. 7. 5 SetWorkMode' g8 r6 s) S' B% s9 m* o& L; i
9. 7. 6 GetWorkMode
1 N8 v. V" N8 B! f9. 7. 7 SetAcl
2 L- _* r, w9 I1 ~9. 7. 8 SetAclToChangedMode
8 D" e) f; {0 V- \9. 8 相关知识点说明
7 S9 F1 {9 n% `" z& N* [! O$ A9. 8. 1 类的构造函数和析构函数
9 @" L1 X8 |/ p) A' u9. 8. 2 全局变量的定义和使用
' R6 l# Q& Q# l( p: o8 ?" e7 u2 _6 n9. 8. 3 用指针实现动态数组6 p7 j% ]$ I3 M7 B  |1 L
第10章 Xfilter.dll的协议解析和公用函数分析
3 D  m. S$ [5 N" L10. 1 典型的协议封包数据
* w; _, x! S7 B10. 1. 1 HTTP协议包头实例
8 t! c: E9 t! m8 H10. 1. 2 FTP下载/上传文件封包实例
' q2 s, ?! \, t$ X10. 1. 3 SMTP发送邮件封包实例& @" S* _$ V, {6 X4 I
10. 1. 4 POP3接收邮件封包实例( G+ G( n3 u, _4 G- T
10. 2 CProtocolInfo类原型9 Q7 w& r& G- [, \0 k; D
10. 3 CProtocolInfo类的成员函数列表
: x: ~; X" i' p10. 4 供外部调用的公共函数
  I! L' d3 z% F8 \; F2 Q% @4 C10. 4. 1 GetProtocolInfo
* ~6 S( I2 X6 q0 _* Q10. 5 类内部调用的私有函数0 q% }0 V9 `8 F( X4 g1 s; m# C
10. 5. 1 GetFromSend( c' o2 M: }) ~- Q
10. 5. 2 GetFromRecv
  B+ c, F, I* I( a9 S10. 5. 3 GetFtp
4 K7 A  V% b$ ]) {% `; A( ]10. 5. 4 GetHttp' P0 H: V! A, X0 v( t
10. 5. 5 GetSmtp! u, ~# m+ N8 B9 j' H& M' Z7 |
10. 5. 6 GetPop3BySend
& r3 M, w4 |. E: I# M- n10. 5. 7 GetPop3) Y6 H. j% r; {# F" I% I
10. 6 公共模块CXCommon类( U9 l* N' L, y/ |9 Y" E# ^( E
10. 6. 1 CXCommon类的原型* R5 z! Q! ~3 _0 `
10. 6. 2 CXCommon类的成员函数列表4 D! q( e# g1 o& C# L, ^% K: D7 E
10. 6. 3 DIPToSIP- R$ Y, n8 h; S. D& \& Q
10. 6. 4 GetBit( E9 ]; l. h4 r
10. 6. 5 SetBit3 ]+ W* P2 a1 F% z
10. 6. 6 GetAppPath. C. E7 B! w0 w0 ~) M6 k8 m+ p0 }; _
10. 6. 7 GetPath
/ E- ^2 k' `( `9 u* G2 x10. 6. 8 GetName- {7 C! J. E# @) m3 W; Q0 ^- @; E6 g
10. 7 生成Xfilter.dll的工程文件 LspServ. def  f0 H) Y% j( U- R* e
10. 8 小结2 R" Z3 ]+ M+ B' \
第11章 Xfilter.exe与Xfilter.dll的接口
# ?& D7 e4 x, H5 E2 `+ p11. 1 建立界面工程
; K- f% C: W4 `7 b11. 2 主应用程序类CPropertyApp
& m7 A8 g. {7 Z11. 2. 1 CPropertyApp类的原型# G. k; N9 |- v/ y6 }
11. 2. 2 CPropertyApp类的变量
7 m/ D. b0 g4 ?/ C# u/ S' ?11. 2. 3 初始化函数
+ B; l" @4 Z- ?% }# U11. 2. 4 退出函数; Y5 U& g) o4 ~9 R9 ^/ X
11. 2. 5 菜单函数
: c' h9 G# |3 G1 s. G# q11. 2. 6 其他函数
' l; ]  S* Y: |: P6 L11. 3 隐藏的主窗口类CMainFrame6 O0 B4 c- \: [0 U% J' ?7 F. g3 Z- s/ m
11. 3. 1 CMainFrame类的原型
8 l1 [$ h# e0 B" _. O11. 3. 2 CMainFrame类的变量列表! N5 U/ [, E5 L! {+ h5 p6 ^
11. 3. 3 CMainFrame类的自定义消息处理函数/ y; p9 u, g6 U5 |& D1 g' U7 d
11. 3. 4 CMainFrame类使用的线程函数$ _8 I. G2 D. [' ~1 v
11. 3. 5 CMainFrame类的其他成员函数/ i2 V( a" E0 Q; Z$ f
11. 4 在任务栏上显示图标的类CSystemTray9 L7 x+ G& v" r. w
11. 4. 1 CSystemTray类的原型
, O' l% b% I4 |! e$ y2 ~/ e11. 4. 2 CSystemTray类的成员变量6 Y/ E) h/ q$ p; _/ N
11. 4. 3 CSystemTray类的成员函数
  Q. V1 H: K/ g7 x7 }11. 5 小结
* g' V2 x, `1 c5 D' x& s! w) J1 X第12章 Xfilter.exe的文件操作8 Q. K: R3 j+ W$ N
12. 1 控管规则文件操作类CAclFile
/ `' W' P* J9 B' O$ t3 D4 W0 N12. 1. 1 CAclFile类的原型0 K' N' {# x# }8 V% T8 ]" R
12. 1. 2 CAclFile类的成员变量
, ~  t/ l: Z/ d12. 1. 3 CAclFile类的构造和析构函数
2 g5 x/ @5 i: G12. 1. 4 CAclFile类的公有函数5 l* P& ?$ a& J$ k: z3 {
12. 1. 5 CAclFile类的私有函数& g1 k! Y, U2 C* v
12. 2 日志文件操作类CXLogFile
( i4 g  @6 M; O$ `12. 2. 1 CXLogFile类的原型( G$ G; `* T' p! V
12. 2. 2 CXLogFile类的成员变量
3 `4 y, r$ {  S7 `1 x2 [/ e# G12. 2. 3 CXLogfile类的构造和析构函数
( k7 @- U8 y* }& X; ?; J* h: Q12. 2. 4 CXLogFile类的公有函数* ?3 N5 V% o; J! O
12. 2. 5 CXLogFile类的私有函数7 y! t+ L+ L9 P" o0 }
第13章 用户注册和下载网络命令
3 E+ d( U! q5 p) a13. 1 用户注册窗口类CRegister9 u# m2 L# G4 x
13. 1. 1 CRegister类的原型
2 T* P6 ]. n8 r; s# A2 p13. 1. 2 CRegister类的成员变量
+ c1 D" P9 A6 c# K* r# E( p# T13. 1. 3 VC中界面元素对象与变量的绑定
3 S4 K4 T5 [* ]$ v! s4 B: t13. 1. 4 CRegister类的成员函数7 @3 m  u8 @6 O; W/ N6 K% q  t
13. 2 用户注册和下载网络命令类CHttpRequest6 J3 ^0 v$ p) T2 w4 }+ H
13. 2. 1 CHttpRequest类的原型8 ~# e8 ?+ ]9 Y
13. 2. 2 CHttpRequest类的变量" m: D5 u# A% `, z" f
13. 2. 3 构造和析构函数
  D& }4 @2 |; s, [13. 2. 4 网络请求函数- p$ Q- P6 t( n9 Q# G/ k
13. 2. 5 用户注册函数- H: w& l4 O" V& @) z3 w
13. 2. 6 下载网络命令函数
3 a7 z" W! P+ w! N- {4 N+ n13. 3 模拟超级链接类CHyperLink* {- ]  x/ T* a/ P: p6 i! H6 Z
13. 3. 1 CHyperLink类的原型, a7 @8 C; N0 R) T
13. 3. 2 CHyperLink类的成员变量
! v/ X% Y; T: \4 @4 ~13. 3. 3 CHyperLink类的成员函数' D- T" Q4 w, w( {6 O9 N
13. 4 可以更改字体颜色的标签类CColorStatic
& m$ Q1 I( s* C7 f13. 4. 1 CColorStatic类的原型
: P: ~1 C9 n0 Y" ?% Z13. 4. 2 CColorStatic类的成员变量, A8 z6 |" ]/ F, w( h
13. 4. 3 CColorStatic类的成员函数
& v, T: p* A% Z/ L. D第14章 Xfilter.exe的属性页界面
1 L- Z) i6 i, H1 M; H. H4 l8 q* t4 }14. 1 属性页总窗口类CMainSheet
8 z( x% Y# V* E14. 1. 1 CMainSheet类的原型
# c. X- V; T, [" _" s14. 1. 2 CMainSheet类的变量- ~! S. O0 G  S7 r% P4 h% D- Z" x) a  T  M
14. 1. 3 CMainSheet类的成员函数
$ {; b  B5 T6 S3 ]14. 2 封包监视窗口类CPacketMonitor1 p# r2 e5 f' K: G8 N$ O% K/ ^4 M
14. 2. 1 CPacketMonitor类的原型
# ?3 l5 C5 c8 y/ ~- K0 R$ p14. 2. 2 CPacketMonitor类的成员变量
; E6 f1 }3 X; N4 ?9 M" x: o14. 2. 3 CPacketMonitor类的成员函数
' l! ]7 @( r, X/ u- p3 B14. 3 日志查询窗口类CLogQuery' |6 {. I- I, ^! r% j: A: e: j
14. 3. 1 CLogQuery类的原型
0 R" {- K, y9 r% v14. 3. 2 CLogQuery类的成员变量$ J4 T9 u9 K, R) o
14. 3. 3 CLogQuery类的成员函数
8 |* |- Y7 v  ?4 Y* t' v. o. A14. 4 控管规则窗口类CAcl
: s4 ^" P# A2 n& \3 c/ z14. 4. 1 CAcl类的原型; N6 h7 |& V" F. G/ K& e; P" k
14. 4. 2 CAcl类的成员变量! Q7 S3 u1 I7 s1 A  Z8 \8 K
14. 4. 3 CAcl类成员函数$ L1 K6 O1 f1 y* s
14. 5 系统设置窗口类CSystemSet
6 s% i2 i) H5 P( p5 R6 h' z# Z14. 5. 1 CSystemSet类的原型' \4 s+ W* {1 H2 {- L5 E
14. 5. 2 CSystemSet类的成员变量
9 ]3 U/ N2 m' B3 F! i5 a, h4 `14. 5. 3 CSystemSet类的成员函数
5 N5 b( V0 y! ~& [14. 6 关于窗口类CAbout8 j$ R* `( ]! v( {9 l9 K
14. 7 增加欢迎画面/ l1 Y) O5 p3 t! X/ O3 ~4 D, B
第15章 Xfilter.exe的控管规则设置0 I; ^' d- Z6 Z8 I  }
15. 1 控管规则设置窗口类CAclSet+ C. O5 V7 z8 v/ O4 l
15. 1. 1 CAclSet类的原型
$ q, D2 p" s  C! [) l15. 1. 2 CAclSet类的成员变量
5 {/ E0 r% l- C* I+ s* H15. 1. 3 CAclSet类的成员函数  a. U  n9 r: P" |7 u. v
15. 2 网络/时间设置窗口类CNetTimeSheet
' k" S, L! V2 m15. 2. 1 CNetTimeSheet类的原型5 _, C$ H8 E- B. H- o2 j- x
15. 2. 2 CNetTimeSheet类使用的全局变量
# [$ Q- O" T: A' n- c$ k15. 2. 3 CNetTimeSheet类的成员函数
" |& j: r1 P: q7 X15. 3 时间设置窗口类CSetTime
2 y, @! h; D$ N' i# g, e15. 3. 1 CSetTime类的原型1 {6 {4 r& d& a- ^: h( {
15. 3. 2 CSetTime类的成员变量
/ I6 A3 |9 u/ G! q4 L' t15. 3. 3 CSetTime类的成员函数
! e  u4 U7 m, y* u; j15. 4 网络设置窗口类CSetNet3 g- [  a' H; @7 J
15. 4. 1 CSetNet类的原型; W* P& ?! |, W7 S9 _- J
15. 4. 2 CSetNet类的成员变量0 `$ |5 ?* x, J% Q! m
15. 4. 3 CSetNet类的成员函数
8 a2 `) T! ~/ c4 t" ]15. 5 IP地址段设置窗口类CNetIPAria
" G' M: a6 Q/ L) S' d9 g15. 5. 1 CNetIPAria类的原型
! f4 N$ O& u5 h4 Y% F8 z& j, M15. 5. 2 CNetIPAria类的成员变量
* G7 |# M+ ?$ T+ d4 \( \15. 5. 3 CNetIPAria类的成员函数) ?6 q) G& ~7 |" G- y
15. 6 小结+ r7 T4 M% @. l: v& M9 h) K
第16章 联机帮助的实现
7 X% J6 v* [# n" _5 ?16. 1 帮助文件制作方法简介
+ v' e  c" [& e$ Z' }16. 1. 1 选择工具* H8 f. t0 a! r  f
16. 1. 2 制作方法/ S; L. ~$ O! p  h
16. 2 在帮助文件中使用API主题映射+ Y: M, D- z  K7 g: n$ e; A, Z
16. 3 将帮助文件应用到程序中
- i  ^  Q- U2 d/ `  j9 Y" E第17章 打包与测试
7 B3 S3 \2 c/ [6 E17. 1 安装程序的制作
7 p0 ~2 O$ ?# P$ a, F. G$ Z17. 2 测试
: V9 |  P9 b/ _* ?/ ]8 G# m17. 3 Xfilter的部分测试文档- B, k5 [6 E0 t1 d7 @" O1 E! ^
17. 4 小结0 ~0 ?/ C& h7 |9 E
第三部分附 录4 `9 x( T9 y, P
附录A 传输服务提供者函数
# Q/ z' n4 ?& x9 qA. 1 WSPAccept
# W6 _( b; Y4 Y2 N( d, VA. 2 WSPAddressToString
3 p5 g5 ]+ \7 ^A. 3 WSPAsyncSelect
) y7 _$ j( d. n$ t8 ~A. 4 WSPBind  M* s5 J: \* g! j
A. 5 WSPCancelBlockingCall! ~/ M# I# U) a" D/ F3 {0 r2 y
A. 6 WSPCleanup7 f4 s1 b1 ~* I
A. 7 WSPCloseSocket
- y, N0 M& f8 M7 y) F' v$ kA. 8 WSPConnect
9 X: @9 u  m* K5 {0 _" e: S# jA. 9 WSPDuplicateSocket  v. I" b  p4 K
A. 10 WSPEnumNetworkEvents
  s$ F$ a3 C5 U# BA. 11 WSPEventSelect
; [9 c+ E6 w5 e& p8 s, NA. 12 WSPGetOverlappedResult2 Q  ~* B. L6 I7 S1 A5 A
A. 13 WSPGetPeerName
2 }- s  [' q0 yA. 14 WSPGetQosByName
  C0 G, g% w, e! m' _! p: qA. 15 WSPGetSockName
; c5 J; J9 A; A  s+ K! C# zA. 16 WSPGetSockOpt
$ z2 ]1 h+ s, j% A' t; r$ qA. 17 WSPIoctl0 Q) W0 S. f4 M; s0 l% v, ]
A. 18 WSPJoinLeaf
( a+ j- e0 I+ J& bA. 19 WSPListen
8 m# A" b9 v* @+ N! NA. 20 WSPRecv
; v! T. }3 o9 `# FA. 21 WSPRecvDisconnec; h/ D1 x5 X( X: o
A. 22 WSPRecvFrom
" H1 O1 \6 b6 @4 JA. 23 WSPSelect3 x8 |7 ]7 Z, b! c3 |
A. 24 WSPSend
& ?7 m6 r+ X- Q% dA. 25 WSPSendDisconnect0 u$ T) v! K& z
A. 26 WSPSendTo! X5 u/ e* g& b9 z' ^
A. 27 WSPSetSockOpt9 y0 C4 Q! r! K4 J  a7 l: U6 j/ T
A. 28 WSPShutdown
1 H9 t* r3 `, V$ yA. 29 WSPSocket% i: {, |2 T' v- {% E
A. 30 WSPStartup
, F/ P0 `' Y5 B6 ]2 l- i* uA. 31 WSPStringToAddress
$ E9 h* S( e' }附录B Xfilter宏代码
: j* z5 i- `) ]) xB. 1 最大代码值' S6 s3 F0 m0 ~- A1 W  `* L2 {. t
B. 2 网络命令代码  w3 U9 \' v+ R! Q! s& F' s
B. 3 用户注册代码
) ?1 w5 t( n2 `% _0 L$ e0 S" JB. 4 日志文件相关代码
/ h; V5 O5 V1 Q8 u) b/ PB. 5 自定义消息代码
* \0 o" _- ?# x( Y+ k! _B. 6 控制规则文件相关代码9 W: f2 x$ H' o. p6 h$ u
B. 7 错误代码
# s$ m' k0 W3 |% g3 XB. 8 控制代码
$ T, z4 B$ L9 a9 `B. 9 访问权限控制代码
" l6 X) i0 _% h, {' hB. 10 其他控管规则的相关代码0 M" @% k/ Q0 Z$ X+ ?. E$ d
附录C Xfilter结构类型$ T3 L, c$ c$ i2 e  O$ A- d2 v- j
C. 1 Internet结构类型
) @1 G: }, d0 KC. 1. 1 XUSER INFO- m9 F* G* p4 E. a! }$ {; m
C. 1. 2 XNET_COMMAND_HEADER
# i& Y( D& r8 b3 l1 s# a+ [2 {C. 2 控管规则结构类型+ `4 _- U/ S7 K4 d+ u" t% l8 Z
C. 2. 1 XACL HEADER0 h  P8 h: E4 r: V0 T
C. 2. 2 XACL& m) }4 @3 E/ K$ j' ?3 }2 ^- o/ q
C. 2. 3 XACL IP
! g$ I1 y& j* G' y! s, CC. 2. 4 XACL TIME" |* f! D7 T" }% ~
C. 2. 5 XACL FILE7 H# c: s  I# m" M9 p6 L
C. 3 封包结构类型
& A# a' H( P, H6 o8 _  XC. 3. 1 SESSION
7 R8 U4 g! d/ k& F4 Q2 O  _* bC. 3. 2 QUERY_SESSION
4 Q6 p3 E9 p8 _# k2 e0 wC. 4 控制结构类型
3 v5 h/ f& C# k2 p  _4 `% mC. 4. 1 XFILTER_IO_CONTROL
. ]$ a% K% Q/ y# s1 O* UC. 5 日志文件结构类型$ I/ r7 {9 ?2 e/ g' K6 M8 U
C. 5. 1 LOG HEADER
' S  i  L6 t5 B7 ?C. 5. 2 LOG FIND
# p3 E+ _+ n1 y! _  s; a1 s  y2 C: a  w附录D Xfilter全局变量: w7 J' r7 N$ n0 \. d( J$ H: _
D. 1 Xfilter.dll使用的全局变量列表
/ l0 b9 \/ J4 N$ L% ED. 2 Xfilter.exe使用的全局变量列表
& Y; F$ K8 e6 v, C4 E文档下载地址链接: http://pan.baidu.com/s/1hqImO4G 密码: dc8g/ N7 D  J" v0 U4 D* B

. Y  X5 O2 h& B8 R* X0 ]0 Z
文章来源:华域联盟

 

                                                  




上一篇:防范木马病毒妙招
下一篇:手机病毒技术大曝光

帖子的最近访客

回复 百度谷歌雅虎搜狗搜搜有道360奇虎 天涯海角搜一下: 百度 谷歌 360 搜狗 搜搜 有道 谷粉 雅虎 必应 即刻

使用道具 举报

发表于 2016-6-29 09:40:49 | 显示全部楼层
佩服你,能发这么好的帖子,厉害
7 Q  m$ b5 i3 s
) C& |# G# T1 B6 P
7 W. ~, J! E' p2 k7 h
' K' \: u8 r+ D$ k6 T1 _0 Q& ]1 _$ V# b6 {1 {; r$ k$ ^
4 b. i0 S5 m. b0 H$ U

% d) V8 C8 y2 [7 `1 D, H
1 \9 [+ @1 p" T* a' n. L: M& E% b" ?+ P* |

3 ^  d2 o, |+ H; @1 d
* i" N/ P" C# j% W; C1 W7 h" [( @1 D  Q/ O+ M4 g
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
% _* m/ _+ Z* A7 x                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
% K  A2 a* }1 w

* A+ V- W) K+ E* V0 s2 [http://www.5166travel.com.cn/forum.php?mod=viewthread&tid=1806
5 m2 z- B* q7 T- \3 @. jhttp://www.93sem.net/forum.php?mod=viewthread&tid=62471 k# Y  c, i1 I% q' |: G7 }5 h
http://www.gaoog.com/forum.php?mod=viewthread&tid=1688! S7 q0 }) p4 `7 f) H
http://www.haxqg.com/forum.php?mod=viewthread&tid=2389
0 f; i5 Q4 E$ g1 @http://rdbst.com/forum.php?mod=viewthread&tid=5789
/ l3 i: q( x3 s  F) ^* L- D( Phttp://www.8tantou.com/forum.php?mod=viewthread&tid=1764/ R1 C0 G# ]8 F; j; S+ S
http://www.bbs0558.com/forum.php?mod=viewthread&tid=25571! q( F5 n5 N+ C+ H! r
http://fzytx.mtjiu5316.cn/forum.php?mod=viewthread&tid=2392
# D" S/ j$ n. N( E5 A' w/ v: Whttp://hongweishidai.com/forum.php?mod=viewthread&tid=995, k4 Q: O4 [! y# E
http://www.measn.com/read.php?tid=10627&fid=2
/ \( L# N+ f$ ^6 Y9 o9 r! phttp://sptxq.baijiuzs08.cn/forum.php?mod=viewthread&tid=1993: F2 a" |" t  M/ I, u
http://www.dataobaoke.com/thread-4658-1-1.html5 Q* ?6 q4 L  S& k
http://www.zzsyahz.com/forum.php?mod=viewthread&tid=29632
* F2 V; [' I  \! I$ {7 h3 K5 X  j; E9 uhttp://52bpz.com/forum.php?mod=viewthread&tid=3852% o5 r2 P, K. U; u* {9 y- z
http://wap.cd-zjg.com/forum.php?mod=viewthread&tid=121068; q, p" ^5 ~. |2 e, S; {* T
http://www.xjpeople.com/forum.php?mod=viewthread&tid=7328& V! E3 n2 M/ _, L
http://www.cd-zjg.com/forum.php?mod=viewthread&tid=121067
; F8 E: P4 X; z# k1 n- ehttp://www.slsjy.net/forum.php?mod=viewthread&tid=292736 i) m" i2 i9 Q
http://www.hcyckj.com/forum.php?mod=viewthread&tid=98954 \3 f# W: H* P  R% {9 Z
http://www.jyrmw.com/forum.php?mod=viewthread&tid=34325

新浪微博达人勋

发表于 2015-6-22 09:51:16 | 显示全部楼层
支持,楼下的跟上哈~
1zublnnuh1 该用户已被删除
发表于 2015-6-22 10:20:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 10:56:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0um18xj0xq 该用户已被删除
发表于 2015-6-22 11:02:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
4pmci0byvy 该用户已被删除
发表于 2015-6-22 11:05:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
4pmci0byvy 该用户已被删除
发表于 2015-6-22 11:06:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0um18xj0xq 该用户已被删除
发表于 2015-6-22 11:10:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 11:11:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 11:11:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

GMT+8, 2017-9-25 06:44 , Processed in 0.296875 second(s), 51 queries .

© 2020 华域联盟 | 蒙公网安备 15062202000105号 版权删帖举报人口

备案号: 蒙ICP备17000689号-2                                                                                                                                                                    

快速回复 返回列表