• 设为首页
  • 点击收藏
  • 手机APP
    手机扫一扫下载
    华域联盟APP
  • 关注官方公众号
    微信扫一扫关注
    华域联盟公众号
hotWEB访问日志自动化剖析浅谈

1.概略最近经常需求剖析WEB访问日志,从中发现非法央求,然后做相应安全检查,为了便当,所以写了一个日志 详情

Windows防火墙与网络封包截获技术

44
回复
2010
查看
  [复制链接]
发表于 2015-6-22 09:51:05 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?立即注册 新浪微博登陆

x
Windows防火墙与网络封包截获技术黑客www.k-hacker.com)技术书籍,网络安全书籍
3 I# v& q8 u% @1 r5 D 2015040300889376.jpg
; ~- B. M5 x& v! Z7 p/ x/ l
4 L' J5 W5 t6 e. |  ~: [; |
第一部分 Windows网络封包的截获技术! J# l# r7 y  y5 Y1 G- I; @
第1章 Windows网络协议架构
: B( B" T6 P4 c6 x1. 1 Windows网络协议的实现) z5 ~3 i& Z% n0 |, l
1. 2 Windows操作系统的总体架构
0 d% F! D; f* P* ]% s0 D1. 3 网络7层协议在Windows中的实现" g& E" I/ t" t
1. 4 TCP/IP协议的架构
" W7 L+ y8 r" R4 }. G- \1. 5 TCP/IP协议在Windows中的实现
+ K# g( F2 o# n( D$ N* o1 G3 u第2章 编程环境的构建
9 b4 }7 v) V4 X( }; R2. 1 硬件需求
9 i: L& z7 A9 W' u, i# o2. 2 软件需求
% J: t: T( t1 M- e/ i: w: _" J2. 3 软件安装
) C5 N. c8 ]& r! k2. 4 VC6 IDE环境的设置1 c1 T" d" K9 i' }
2. 5 编译并测试Winsock示例程序
6 x% h6 D7 k% e3 p2. 6 编译并测试DDK示例程序
6 r" o1 Q* C( |: O2. 6. 1 测试驱动程序示例程序* W# G+ z& @! V' }  p
2. 6. 2 编译驱动程序示例程序& m$ J5 Z. t8 z, f! F  W
2. 6. 3 在VC环境下编译驱动程序
; S8 b) k2 F/ }" ~$ V7 i: o4 W第3章 用传输层过滤驱动程序截获网络封包" ~- i2 A- M6 j; n  X( S
3. 1 一个最小化的驱动程序4 u+ u4 a( d2 H* V6 F
3. 1. 1 MinDriver.h代码清单
) A. B1 P5 E- U7 k* F3. 1. 2 MinDriver.c代码清单/ {1 ], P6 o$ N
3. 2 过滤驱动程序的特性
( e5 q' S' d0 ?2 f6 g* L3. 3 传输层过滤驱动程序实例% U) [4 r$ [) U0 @4 ~
3. 3. 1 在Packet. h里定义的宏和结构类型
4 W/ r/ i" N' [1 l5 ]3. 3. 2 FilterTdiDriver入口函数DriverEntry& \$ @5 M9 H! j: `& F
3. 3. 3 用来绑定过滤驱动程序的函数TCPFilter_Attach7 q/ u1 }3 w  F# t. |5 n5 v# I
3. 3. 4 卸载驱动程序的函数DriverUnload5 b8 m/ u2 v0 C3 T0 B
3. 3. 5 解除挂接的函数TCPFilter_Detach0 D& w% a' w0 r! B# X2 _. \
3. 3. 6 用来分发IRP请求的函数PacketDispatch
1 X0 q+ q( d2 U! q- ]' N3. 3. 7 IRP处理完成后的回调函数PacketCompletion3 I$ o) K- R, H# s/ l' @6 ~
3. 3. 8 工程文件Source: N5 D5 Z/ ]9 @- e
第4章 用NDIS中间驱动程序截获网络封包
+ K/ Q* H) m4 y' `4. 1 NDIS简介: C. X& ]* j% G3 i# y7 }
4. 2 中间驱动程序的特性
7 @" q9 @8 |3 V4. 3 编译. 安装和测试xpassthru/ u# A- i9 Z3 Y, z/ x5 J0 j+ u
4. 4 xpassthru的架构
* \6 |% ]- `& _2 u/ {. q& m4. 5 xpassthru使用的宏. 结构和全局变量" g  ]. Q. b0 `9 H' S9 \' U( _4 @
4. 6 xpassthru的入口函数DriverEntry9 t' j+ F- C" c( ]. S4 |) d- ^/ w
4. 7 注册Miniport设备的函数MPRegisterAsMiniport
8 i& h6 L; G. z8 W$ p/ ?. G. y4. 8 注册Protocol设备的函数MPRegisterAsMiniport& G4 m- A) J( T* a  H/ L$ s
4. 9 Miniport接口函数
# P+ V) Y) I$ R9 m+ p4. 10 Protocol接口函数* e) J6 M2 \  o  j- Y
4. 11 发送封包的函数
7 U$ }& ~% @; l8 a4. 11. 1 MPSend$ p; I- l+ t4 W; }) @$ h) P: c2 }
4. 11. 2 MPSendOnePacket
- `- K; y+ H: Q# Z6 `" g4. 11. 3 MPSendPackets
7 N( B, x  s0 j  Q& H4. 11. 4 PtSendComplete2 s2 _% m7 D' }" H/ v
4. 11. 5 MPTransferData
5 [' Y$ B+ p6 D( j7 d- ^; |' H4. 11. 6 PtTransferDataComplete
) l% e$ V9 ?; ?8 G" n- \! k4. 12 接收封包的函数4 ^  @$ g" y3 j7 r1 D2 [
4. 12. 1 PtReceive/ y7 m2 O* r- o' W5 M! K' o' H
4. 12. 2 PtReceiveComplete* O+ h6 A! `  I' Z  p4 P& u
4. 12. 3 PtReceivePacket$ ]) T- G4 C9 t2 [' t
4. 12. 4 MPReturnPacket3 m2 A6 q7 B3 Q6 t" y9 I) @- V
4. 13 得到封包属性的函数$ O  O* v/ C6 W: `5 Q1 J, Y
4. 14 source内容清单
3 Q, \& K9 Q9 x# z1 O# ~, U第5章 Winsock 2 SPI编程技术# `4 \; U# {/ D# E  \4 [
5. 1 Winsock 2 SPI基础
: P* q/ j( r7 X. L7 c5. 1. 1 Winsock API与SPI的对应关系
3 r8 s9 r- F" T5. 2 传输服务提供者
. }' b+ f$ |" [6 [" |8 ~5. 2. 1 最小化的基础服务提供者例程
; l% Q) Q2 s7 r  ?5. 2. 2 最小化的分层服务提供者例程' N  y) ]& s6 m0 t
第6章 用Winsock 2 SPI截获网络封包0 a/ I1 R" ^& R6 @+ d& h: `% N2 J
6. 1 运行程序6 k4 B( |: j% T0 X! j
6. 1. 1 建立截获封包的DLL工程
$ K5 M9 H- M' b' X: ~3 D. \6 \6. 1. 2 建立用来安装的EXE工程  A4 y8 R, d; y2 N/ F, H
6. 2 编写安装程序
' n0 Z! |# `. Q6. 2. 1 输出调试信息的宏
3 z! v5 n% n: L: ~6. 2. 2 安装程序代码
1 o& U6 N) d/ j& a* D- T6. 2. 3 CXInstall类* p9 |2 v  `4 N& W7 X  N% v
6. 2. 4 构造完整的安装程序
- J" z* r6 E, ?. g9 Q3 L9 m6. 3 编写截获TCP/IP封包的DLL程序! Q% ^( y/ E( U2 A; P
6. 3. 1 全局变量
# C6 O7 p; o! f) v6. 3. 2 DIIMain& N9 p( E0 b2 c7 L2 y4 L7 v
6. 3. 3 WSPStartup7 q1 p+ k3 i6 L3 h2 d( t7 K# u
6. 3. 4 截获的服务提供者函数  p& ?$ i$ [- o3 s: j9 }- _6 p
6. 3. 5 工程配置文件TcpIpDog. Def
. a2 v9 w8 J  |: s# M0 {6. 3. 6 设置. 编译和测试TcpIpDog
/ F2 }* T8 o( ?; p- B第二部分 Xfilter个人防火墙实例剖析
+ H+ v0 S8 {0 ?' E1 G第7章 Xfilter个人防火培系统设计9 }7 N  L& D9 \* m5 D7 V' w
7. 1 Xfilter的核心功能分析
3 A! G* O" D+ k0 }1 I0 B/ Z7. 2 程序工作流程图8 x7 ]2 r4 p0 T" o# {
7. 3 Xfilter的主体功能8 j( F8 M5 \( Z; H. W& f) \
7. 4 模块划分
- @1 F2 a- c# r- y" u. I' P7. 4. 1 模块划分原则! p' b# F' G% P
7. 4. 2 模块结构图" X; e- |) s9 k. ]/ E
7. 4. 3 模块接口定义7 I! D) X, A. ?9 C. Y4 G
7. 4. 4 制定测试方法( t6 t, {2 b8 \3 o& o. f6 |& @2 W+ w
7. 5 控管规则文件结构设计
+ u9 U, X6 r* W+ L" m$ s7. 5. 1 控管规则文件需要存储的内容7 x  `8 L$ H* O  @, t
7. 5. 2 控管规则文件结构* _/ Z1 M2 j' s' S; O
7. 5. 3 日志文件需要存储的内容; a3 i1 v" D% s: E6 n& J/ `0 U
7. 5. 4 日志文件结构# w+ S: \$ V5 t* i2 T0 c
7. 6 网络命令结构5 L# Y2 E$ {/ T
7. 7 界面设计
3 _- d) v& `0 m/ V9 K4 p7. 7. 1 制定界面风格- A. [* c4 Q) F, i( v( E/ w
7. 7. 2 界面设计工具选择
& g' n. K& T2 u2 R( S7. 7. 3 界面设计文档
8 ~0 A3 V- h0 T6 e" T1 p# Q& \7. 8 选择开发工具和制定编码规则
0 W$ G% C# ^3 f, n8 A7. 8. 1 选择开发工具
& p  `# ?2 x5 y3 Z. o# ?: r7. 8. 2 编码规则3 d/ ~, q2 B, v# f
第8章 Xfilter.dll的封包截获: W7 l$ H  c) @, z2 b: J' `1 p  U
8. 1 封包截获相关代码分析
# \! q, g) U. I7 Y+ w( i- q8. 1. 1 Xfilter.dll的入口函数DllMain
8 s9 p* {# ~$ y! N4 v8. 1. 2 服务提供者入口函数$ a! G4 }# q2 Z
8. 1. 3 截获的服务提供者函数. ~/ e4 A6 h9 {5 b
8. 1. 4 与Xfilter.exe的接口函数XfloControl
, O, o4 C& a7 |% q8. 1. 5 询问是否放行的函数QueryAccess
) U+ x2 {# Z. X- e( U8. 2 相关知识点说明- j" t- p( O, v" T) s: j" U
8. 2. 1 在不同的进程间共享数据
8 f( f9 r1 C/ V: i& O) d$ W8. 2. 2 全局变量的临界操作
7 \; \$ S1 H$ |8. 2. 3 Win9x与WinNT/2000不同的DLL调用方式
: B! q# e4 G5 @' `* w; }) F$ H8. 2. 4 在DLL中向进程发送消息完成通信
$ S* X% x# T/ b- i7 i6 r9 J第9章 Xfilter.dll的访问控管" F  P) d) N3 F: j8 K- Z9 l
9. 1 CCheckAcl类的原型
+ f- m+ F8 C* R! k/ n- W3 L  U: ^9. 2 CCheckAcl类的成员变量和函数" }/ @+ Y* U3 h+ p# W9 C/ |
9. 3 对服务提供者函数做管制的函数
0 S1 J4 Q, k1 D+ _9 m9. 3. 1 CheckStartup6 z. P! H7 z6 {3 c$ K6 ~' N
9. 3. 2 CheckSocket
( z- N$ \7 l% f3 H$ ?1 n# H/ _" B- u9. 3. 3 CheckCloseSocket
( R$ T- d2 |' B3 H9. 3. 4 CheckConnect4 A% J1 _' P; o7 B* p
9. 3. 5 CheckAccept
$ {, W( F. [" i9. 3. 6 CheckSend7 l6 R: u& ?- l6 }) s: ^# O7 z, i- ?
9. 3. 7 CheckSendTo
- o" v9 O9 g) e- o$ R9. 3. 8 CheckRecv+ b! B( g. C# B4 F9 w6 s( u" c
9. 3. 9 CheckRecvFrom9 U8 m8 K0 a) R6 J) ?
9. 4 封包处理函数! X$ t, `( L+ @" |8 ]0 T% I
9. 4. 1 InitializeSession& m2 h5 C' M3 I! b; j: q" f5 m
9. 4. 2 CreateSession  w; T# \& Q4 k
9. 4. 3 DeleteSession3 j4 u" K: I. o) C5 n+ _
9. 4. 4 FindSession3 N& e3 c* i" Z
9. 4. 5 SetSession+ L) Y  \! u9 Z& q/ G' l3 j1 }: q, x* S
9. 4. 6 SetSessionEx
' ?3 E- w" I6 r# O  h4 N9. 4. 7 FinallySession5 n. ]5 R; o- ]5 H6 m( s
9. 4. 8 SendSessionToApp
% x" h+ n4 {/ u" N/ B  A( R9 U9. 4. 9 GetSessionAndSetSessionNull) `) |! F$ J5 K5 t' o1 b$ ~
9. 5 管制函数. L% b" T2 n+ p. [1 t2 ~
9. 5. 1 IsLocaIIP% [, A: z5 c) {' S9 [
9. 5. 2 GetAccessInfo
% ~' h/ l- h2 L+ C8 Y$ L9. 5. 3 GetAccessFromWorkMode
% b( @$ r: N- ?  s' K6 ]/ O9. 5. 4 GetAccessFromAcl9 y& r4 A& N/ m  p
9. 5. 5 FindAcl0 ~, Q+ X  ], x; R5 ?
9. 5. 6 FindTime  K3 V* M% B" x( C4 A
9. 5. 7 FindIP( j0 k+ U& K/ v0 `, g
9. 6 初始化和清理函数
3 J8 i1 D# y4 T5 [: w9. 6. 1 CCheckAcl4 F9 }% B" Y$ _8 i
9. 6. 2 ~CCheckAcl$ k! ~* ~  a3 F( |4 O- d6 q, _
9. 6. 3 SetWindowsVersion6 y) i% y, U& B
9. 7 设置函数2 s6 }' s/ Q) |7 [1 f
9. 7. 1 IsWin9x9 O: z4 D) Y3 M2 U, \
9. 7. 2 SetGuiProcessName' o1 {5 h5 T" s* C9 t
9. 7. 3 SetGuiWnd
2 v- m, I$ m' U9. 7. 4 GetGuiWnd
  f9 ^1 X5 T$ I9. 7. 5 SetWorkMode
$ W0 r% @9 y7 s4 t; A( s, K# {9. 7. 6 GetWorkMode
; Z3 b: O* W/ d9 l9. 7. 7 SetAcl
# j# a& s! V3 c8 x9. 7. 8 SetAclToChangedMode
: {1 P+ a& s. y, f$ X3 d6 O: D7 f9. 8 相关知识点说明, c+ `( S& s$ \% M5 Y3 z/ k
9. 8. 1 类的构造函数和析构函数
% B( [* e6 T! p5 [9. 8. 2 全局变量的定义和使用9 n6 w+ D; B9 y2 c" s
9. 8. 3 用指针实现动态数组
% h1 S9 K2 o  t5 H第10章 Xfilter.dll的协议解析和公用函数分析
7 u8 d' D; R8 y10. 1 典型的协议封包数据, [# o% l) X5 Y
10. 1. 1 HTTP协议包头实例9 Z7 w) Z3 n7 o: c9 ^! {' N( w
10. 1. 2 FTP下载/上传文件封包实例
9 b4 N9 v4 v& ]8 C% F10. 1. 3 SMTP发送邮件封包实例" p9 ~( ^# E% t( W% ~+ z, z
10. 1. 4 POP3接收邮件封包实例
, i/ ]: e' I4 W7 {" K5 d/ b- D. U10. 2 CProtocolInfo类原型
  D8 c! F" p! X3 F5 j& G# h10. 3 CProtocolInfo类的成员函数列表
- @. F" F% `, E/ \10. 4 供外部调用的公共函数
9 p& \1 o5 |  ^( B: O10. 4. 1 GetProtocolInfo' m# b9 f' r, e& T4 d! u1 M
10. 5 类内部调用的私有函数1 |  [  }; m9 U! S5 ~
10. 5. 1 GetFromSend. Y2 A) M9 W# H7 N! G
10. 5. 2 GetFromRecv
  r: n8 c8 p+ u6 ?+ n10. 5. 3 GetFtp
6 |4 h% y) U' a& o( U10. 5. 4 GetHttp+ T2 S+ n9 g! H# G; ?1 d. R- {
10. 5. 5 GetSmtp
; {* I* s  O% v: f1 d- i10. 5. 6 GetPop3BySend
9 N8 P: d6 p& u9 w( j$ k. i10. 5. 7 GetPop3" y% v/ r+ v& z! p/ X. v
10. 6 公共模块CXCommon类
0 j6 i7 G) m/ o+ h7 m* @" W& d10. 6. 1 CXCommon类的原型
% u; P, b( R5 w* R5 Y' \10. 6. 2 CXCommon类的成员函数列表- t" ~) b. o, Z: E# e$ p
10. 6. 3 DIPToSIP4 `: O$ ^- h9 l: ~, [+ `; b
10. 6. 4 GetBit2 m+ R4 v! j3 T* [4 \" U
10. 6. 5 SetBit
5 T( V8 o* M. N9 u9 n; D10. 6. 6 GetAppPath! m8 v% E. L6 q0 Q
10. 6. 7 GetPath3 }0 s( l2 g3 e6 b/ i2 h% S9 D- B# C
10. 6. 8 GetName$ c- C+ F. _$ \  |: h7 n
10. 7 生成Xfilter.dll的工程文件 LspServ. def
, ~% H( c: L8 s10. 8 小结5 C5 O7 e1 |6 ?  _, D8 O
第11章 Xfilter.exe与Xfilter.dll的接口
/ M7 f! w- k* ^! s  m11. 1 建立界面工程- ~+ A7 W; Z( R6 o# c( V
11. 2 主应用程序类CPropertyApp+ q6 [8 _9 E9 o2 Q: i8 l
11. 2. 1 CPropertyApp类的原型
2 f0 \! t* g! d, N) [' {9 N11. 2. 2 CPropertyApp类的变量1 Z9 m/ F; ~+ C& k6 E. c9 R1 G
11. 2. 3 初始化函数
1 c( G7 U/ H- ~# s" r/ R11. 2. 4 退出函数
0 x. f' v8 s# l" g% f' |9 M  h11. 2. 5 菜单函数: U4 Y4 N1 y7 M9 w# U! [
11. 2. 6 其他函数( B# d- D/ J) ?. ~5 E" x% q3 j( k
11. 3 隐藏的主窗口类CMainFrame
) W+ `7 q, o: |$ x11. 3. 1 CMainFrame类的原型: ]6 s& o* S) t7 u( A: x* w
11. 3. 2 CMainFrame类的变量列表" t# }1 ~/ u6 }2 A
11. 3. 3 CMainFrame类的自定义消息处理函数" r; d1 S* |* T6 c! t6 b& @8 f
11. 3. 4 CMainFrame类使用的线程函数
/ z( J) X) h% P+ W" Q- t4 D# R11. 3. 5 CMainFrame类的其他成员函数
8 I  O( x: y" u* O11. 4 在任务栏上显示图标的类CSystemTray
- c0 m! X8 X  z# M11. 4. 1 CSystemTray类的原型- g' U: ~: }+ e9 G
11. 4. 2 CSystemTray类的成员变量
: g$ S* [( a4 Z# K11. 4. 3 CSystemTray类的成员函数! z( g- ~: K) t, {2 _* d! r
11. 5 小结$ Z6 U  H  Z- l- @( U8 g6 Q% ^
第12章 Xfilter.exe的文件操作! Z1 U+ E8 [7 N+ z5 l9 U& K! Y! j) S
12. 1 控管规则文件操作类CAclFile
% F! o* ]/ w) r6 K5 b+ [# ]/ M12. 1. 1 CAclFile类的原型
" e3 Z6 C+ P8 m8 D% O' s12. 1. 2 CAclFile类的成员变量7 U6 P" x( ]" c! u& J
12. 1. 3 CAclFile类的构造和析构函数( y3 _; [9 |; v, [& P$ L/ D8 o) S
12. 1. 4 CAclFile类的公有函数& {& N& k. h, G5 b
12. 1. 5 CAclFile类的私有函数
, v% l4 Q+ N$ v) p: t5 X1 E12. 2 日志文件操作类CXLogFile1 R) N2 q& l: [: T' A
12. 2. 1 CXLogFile类的原型
$ h9 B5 d7 }/ f12. 2. 2 CXLogFile类的成员变量
. A  c  ?9 j1 }12. 2. 3 CXLogfile类的构造和析构函数% I/ R- `$ A/ _0 W7 m
12. 2. 4 CXLogFile类的公有函数  b% Y' s+ B. p8 w' i
12. 2. 5 CXLogFile类的私有函数
9 A. N/ P$ [* m: Y第13章 用户注册和下载网络命令1 P$ M' \4 O/ R1 D/ r% B- t
13. 1 用户注册窗口类CRegister
$ F1 T2 G: Q5 }& x' A13. 1. 1 CRegister类的原型
. L# h& e. o6 m: h- _13. 1. 2 CRegister类的成员变量
2 A2 U4 I' E' w" F/ N13. 1. 3 VC中界面元素对象与变量的绑定- F- z$ q/ n' r) ~& p; ]
13. 1. 4 CRegister类的成员函数
2 a3 \" L- r( h9 X. }) F! T/ E13. 2 用户注册和下载网络命令类CHttpRequest
  l9 Q4 z% w4 N+ G/ k6 p13. 2. 1 CHttpRequest类的原型
8 ?) V+ S0 q8 F8 q7 J1 U+ F13. 2. 2 CHttpRequest类的变量
2 O7 Y' P& ?4 [  ~# F13. 2. 3 构造和析构函数% u9 z4 [! U: R7 U, }
13. 2. 4 网络请求函数
5 t6 I7 _( R% X! T) R( p) z( C13. 2. 5 用户注册函数
4 b+ d* y: p6 R9 P13. 2. 6 下载网络命令函数
5 N7 n' ?, G1 p; ?4 P2 ^* H3 Z0 z% P- u13. 3 模拟超级链接类CHyperLink
" d( ^6 v! g& Z8 X  z13. 3. 1 CHyperLink类的原型: u& _- ?6 K/ G/ `2 J0 b
13. 3. 2 CHyperLink类的成员变量
3 T+ X+ y; J5 a! m13. 3. 3 CHyperLink类的成员函数
7 l7 p) s/ I; J; P5 m2 b2 }13. 4 可以更改字体颜色的标签类CColorStatic
! J+ }' R  C( r& W, B13. 4. 1 CColorStatic类的原型
$ ^* H! p# Y3 X$ ~6 f+ I' x$ v( p13. 4. 2 CColorStatic类的成员变量) C" N* g" f9 N3 h- w. ^2 D- N
13. 4. 3 CColorStatic类的成员函数
. P- M$ i' s# G3 k- |第14章 Xfilter.exe的属性页界面, Y1 \* }7 b7 u9 L: O
14. 1 属性页总窗口类CMainSheet
& o4 c) P% r/ n) s14. 1. 1 CMainSheet类的原型
, O+ p7 F8 ~6 o1 ]14. 1. 2 CMainSheet类的变量
% z  ~; {6 j$ K9 G% S7 i. T14. 1. 3 CMainSheet类的成员函数
. M; f' Y3 X5 t, I. K14. 2 封包监视窗口类CPacketMonitor; a/ G$ L7 K: v( y5 b9 t
14. 2. 1 CPacketMonitor类的原型$ O2 u6 B1 t$ x# Q2 S5 R( L
14. 2. 2 CPacketMonitor类的成员变量% F* ?) |. O( G( n# O2 e( h6 M3 v" g* H
14. 2. 3 CPacketMonitor类的成员函数
8 {8 f4 `2 e. h, [7 P14. 3 日志查询窗口类CLogQuery
2 t" I( f5 ]& M! z! a14. 3. 1 CLogQuery类的原型" O! x. n) C/ Y2 {& s
14. 3. 2 CLogQuery类的成员变量
1 U  L  q0 H; G5 F/ v/ l2 L- F14. 3. 3 CLogQuery类的成员函数- h& s9 u5 L' I  U8 c
14. 4 控管规则窗口类CAcl( ~7 N1 q+ m. T) F' |+ Z' k
14. 4. 1 CAcl类的原型# |: ~4 q5 f# W* m5 G: R1 o
14. 4. 2 CAcl类的成员变量
4 t, Y" i  G6 d, N6 H/ }  u14. 4. 3 CAcl类成员函数4 R5 y6 @5 y" C% v& z( W
14. 5 系统设置窗口类CSystemSet% {: [6 m& |- i: e! r  y# E( c
14. 5. 1 CSystemSet类的原型3 s- g3 }2 j1 v
14. 5. 2 CSystemSet类的成员变量: L9 n2 k& E1 ?7 S* x# V, t9 K
14. 5. 3 CSystemSet类的成员函数
% g$ r; B- w2 @) V14. 6 关于窗口类CAbout
4 J$ t) @% s$ X6 b14. 7 增加欢迎画面4 q( T. U7 Y  K( K7 a
第15章 Xfilter.exe的控管规则设置) u: ^( e: w, v" P
15. 1 控管规则设置窗口类CAclSet% P9 ~1 \7 K4 e  K  P
15. 1. 1 CAclSet类的原型
+ h6 E7 z9 B* _' ?1 G8 `6 `8 Q15. 1. 2 CAclSet类的成员变量
6 T8 E- x4 I; t- d- I9 u15. 1. 3 CAclSet类的成员函数7 C/ ?! e4 s3 Y+ f
15. 2 网络/时间设置窗口类CNetTimeSheet2 K: b$ [- B; |6 G6 h
15. 2. 1 CNetTimeSheet类的原型1 N7 X8 B2 \' s4 g; D
15. 2. 2 CNetTimeSheet类使用的全局变量
8 i& ?1 v4 k8 Q" G  v/ i, l! l15. 2. 3 CNetTimeSheet类的成员函数
) h  E8 I, p& g$ T15. 3 时间设置窗口类CSetTime
' k5 Z0 L' l' ]4 Z15. 3. 1 CSetTime类的原型
  \3 j- s. g8 ^15. 3. 2 CSetTime类的成员变量8 ]1 {, w* S' D! k
15. 3. 3 CSetTime类的成员函数  M/ n: m$ J, z% F
15. 4 网络设置窗口类CSetNet$ k0 X+ T$ U6 K! z: l! R2 u
15. 4. 1 CSetNet类的原型
0 D3 F3 A5 ^- X6 w& t2 w5 |" m15. 4. 2 CSetNet类的成员变量7 }, {0 z  T/ S, i5 i" V
15. 4. 3 CSetNet类的成员函数
; ]3 S2 p  o& P" }6 [1 ^) N15. 5 IP地址段设置窗口类CNetIPAria+ Q  q0 `+ L/ B
15. 5. 1 CNetIPAria类的原型
; L8 p& W$ U% o15. 5. 2 CNetIPAria类的成员变量6 j/ |9 V$ P* {4 Q+ x$ Q
15. 5. 3 CNetIPAria类的成员函数
+ D# |& U! r4 D( O2 N15. 6 小结
+ B+ p& l: o) i6 o  ~. s4 w第16章 联机帮助的实现7 _) N2 ?6 u" Q3 H% F" b$ W6 _+ ?/ E
16. 1 帮助文件制作方法简介' q: c' C2 Q7 [6 a* |  Z
16. 1. 1 选择工具
2 ^7 x) q: [; a  g+ t9 x9 }16. 1. 2 制作方法% c- D. \3 g* M# V! s
16. 2 在帮助文件中使用API主题映射2 e# M5 L9 J: k
16. 3 将帮助文件应用到程序中- c/ s1 N/ B; q5 L! ~; o; B/ R
第17章 打包与测试
, a- E# v% \. o, e/ ^. A) k" j17. 1 安装程序的制作" U: A$ T( `, `: @
17. 2 测试
" F& q6 n9 Z' F0 v17. 3 Xfilter的部分测试文档8 s$ {. l# _4 c% `! u
17. 4 小结
$ C' M: A4 ]2 s7 x" i2 C第三部分附 录
& n4 B! I" J! S; q附录A 传输服务提供者函数5 j% [6 X+ b/ u& p5 i, k+ u6 J( |
A. 1 WSPAccept# L; b7 I8 w# ~. h) B# |( }
A. 2 WSPAddressToString/ p2 ?6 j2 m' L  n/ \3 r8 ?
A. 3 WSPAsyncSelect
/ W8 ~' H" o5 F' R! J9 m0 x, UA. 4 WSPBind0 g- P6 |2 P! e: B4 {4 k% g" }0 A4 Z
A. 5 WSPCancelBlockingCall0 n1 v3 @6 ?# Y6 w
A. 6 WSPCleanup
* P" D" g1 U! QA. 7 WSPCloseSocket6 e, B2 [, {$ Q$ e" G' a+ ?
A. 8 WSPConnect3 l. ~# B2 y" o" v6 I- g2 A, S. Q
A. 9 WSPDuplicateSocket) M# P$ t( ?0 Q& V& z
A. 10 WSPEnumNetworkEvents
' X2 g& r* X' S: a* hA. 11 WSPEventSelect
& W/ ]) r; U, Y6 t  P; TA. 12 WSPGetOverlappedResult9 G6 @4 A8 V) v; m6 H$ ^
A. 13 WSPGetPeerName9 n5 M) k! e  q; m4 o+ t  A
A. 14 WSPGetQosByName
/ ~3 f8 m& b: A% y/ q' ZA. 15 WSPGetSockName% w0 ^, k! r- y/ c. W
A. 16 WSPGetSockOpt; l: Z$ H) ?! S* T# c
A. 17 WSPIoctl. p# J( Y7 D1 O, X7 W
A. 18 WSPJoinLeaf
7 m2 o- N  q: G) q3 WA. 19 WSPListen
8 e: o8 p& H+ D# f3 j# tA. 20 WSPRecv
4 u$ Q* E$ s( U' ^$ KA. 21 WSPRecvDisconnec1 B% [  b! H; _
A. 22 WSPRecvFrom& l/ s$ A) M" r! f4 u
A. 23 WSPSelect
  P; W8 f! o! G  W+ aA. 24 WSPSend
5 ?5 y' c! R# I# z% uA. 25 WSPSendDisconnect) L( h% I/ ~) O7 ~
A. 26 WSPSendTo
& y6 ^4 Q9 F  E" wA. 27 WSPSetSockOpt& `/ x2 h  q: \0 h$ K3 q6 w* v
A. 28 WSPShutdown0 t( \0 I+ u7 m8 W& G. l
A. 29 WSPSocket
' T8 B: I+ I8 Q, y' F$ B2 u4 sA. 30 WSPStartup3 _) o4 x5 g5 B* B
A. 31 WSPStringToAddress
' Z/ I* L- r  y: G8 F, j7 V+ u附录B Xfilter宏代码& L$ A5 ?8 Q& f7 |2 N
B. 1 最大代码值0 e% P9 `; Q1 T
B. 2 网络命令代码
) X* r! \" P9 W" |. Y! PB. 3 用户注册代码# l" V6 e( o5 P! C$ u& c' p6 x* q% ^
B. 4 日志文件相关代码
% |9 w) ?0 D- f& F2 d/ L) i/ EB. 5 自定义消息代码
2 P5 {  S, [6 b) |% p8 n( y7 l. kB. 6 控制规则文件相关代码1 {& V' @3 {: L# E' j  p
B. 7 错误代码: c5 D1 @+ W" j9 _
B. 8 控制代码
, b. @5 E! V, ^: Q$ J: [4 o  mB. 9 访问权限控制代码% t! D" N/ l5 I: O) f) A8 |
B. 10 其他控管规则的相关代码/ C" \; ]3 k) c) _3 v' R/ W
附录C Xfilter结构类型
+ A; l- ?: X' h+ JC. 1 Internet结构类型
; N& H  R& e/ l- g5 Y& ~; qC. 1. 1 XUSER INFO
2 U1 Y; p: z$ z, F& P+ b9 ?C. 1. 2 XNET_COMMAND_HEADER
* o/ y/ W' x6 UC. 2 控管规则结构类型
' n1 L) O/ z) Z9 S: kC. 2. 1 XACL HEADER( Y  h$ K& ]% ?' y
C. 2. 2 XACL
; h  y% P  z, T2 O  W2 [+ z  ~& yC. 2. 3 XACL IP
" \: v$ @  T5 a8 iC. 2. 4 XACL TIME
) w7 q: t0 k8 u2 u) i( a: u8 yC. 2. 5 XACL FILE% {9 @6 S3 A2 U, d2 m6 e
C. 3 封包结构类型
' H' n1 z8 ~0 Q: _! Z: |$ tC. 3. 1 SESSION  U" h. ]. D1 V" u9 z$ H0 w9 c
C. 3. 2 QUERY_SESSION$ H( t$ K5 x$ z& ]
C. 4 控制结构类型
8 E* Z7 ~5 c' u5 a3 B* xC. 4. 1 XFILTER_IO_CONTROL3 W0 L* h: ~, D& G1 u
C. 5 日志文件结构类型
4 c& i9 I. [% O6 ^- HC. 5. 1 LOG HEADER
4 `  Q2 e3 q( ~/ L5 u" t  KC. 5. 2 LOG FIND& F' U$ @5 W! K% `; _
附录D Xfilter全局变量0 L1 h! J' R/ L1 e0 O) _1 E
D. 1 Xfilter.dll使用的全局变量列表- `+ `1 k( X. i6 _% F) I
D. 2 Xfilter.exe使用的全局变量列表
" o- ]8 t! L! U: I1 U文档下载地址链接: http://pan.baidu.com/s/1hqImO4G 密码: dc8g# r# O+ S$ z! O* V  N0 F

: x+ S# M: }' F' F1 [# i



上一篇:防范木马病毒妙招
下一篇:手机病毒技术大曝光
发表于 2016-6-29 09:40:49 | 显示全部楼层
佩服你,能发这么好的帖子,厉害
. j$ `& L7 v3 a( J( v; [: Z7 L- O( I+ o; v: o  d

- L7 r+ ^9 \7 u) P& `# ]. n
% ^  o9 d: f" r* h& L; q
7 J' }( \' H  S
, `- g8 v8 P' g0 j/ [+ [  n. Y$ m4 g) h" l% p7 K$ W7 X, [

- R; ~# k; U: J( W! J3 |8 A: H( z. j% n' y

% G* L) U5 ]5 P, Q8 ?5 X9 @& J% {' R) W9 p! M
2 r) F% u. m' r$ b# l5 V; i. G4 l
php?mod=logging&action=login'+'&referer='+encodeURIComponent(location))" src="static/image/common/sigline.gif" border="0" alt="" />
" H% k8 s; d; e                               
php?mod=logging&action=login" onclick="showWindow('login', this.href+'&referer='+encodeURIComponent(location));">登录/注册后可看大图
0 ~' o: p% C5 y% h; C1 i; t( |

6 ~, \" N# o; }http://www.5166travel.com.cn/forum.php?mod=viewthread&tid=1806
5 H0 m& u+ d! P7 N- `$ Rhttp://www.93sem.net/forum.php?mod=viewthread&tid=6247+ x/ q9 q. A' l  a
http://www.gaoog.com/forum.php?mod=viewthread&tid=1688' l4 m" q7 x8 d$ i7 C( K
http://www.haxqg.com/forum.php?mod=viewthread&tid=23894 x) y5 k& u, x% U+ K( q- j* S) a; C5 ~
http://rdbst.com/forum.php?mod=viewthread&tid=57890 C. t/ l! J; t7 \, V
http://www.8tantou.com/forum.php?mod=viewthread&tid=17649 B; E9 e+ C$ S0 l: |5 P8 ~
http://www.bbs0558.com/forum.php?mod=viewthread&tid=255712 N; @! s6 Z5 J
http://fzytx.mtjiu5316.cn/forum.php?mod=viewthread&tid=23928 L! W7 v: q) T9 y
http://hongweishidai.com/forum.php?mod=viewthread&tid=995
( S7 K& M/ [+ I' b6 I1 Bhttp://www.measn.com/read.php?tid=10627&fid=27 r3 F: }' ^6 E, k" q/ @. t
http://sptxq.baijiuzs08.cn/forum.php?mod=viewthread&tid=1993  M9 w% @+ S, P6 ~( J$ ^
http://www.dataobaoke.com/thread-4658-1-1.html
5 E1 F0 Y3 t+ c/ k0 D" Ihttp://www.zzsyahz.com/forum.php?mod=viewthread&tid=29632
# M1 n5 X0 p& h* y" \  d6 V; Fhttp://52bpz.com/forum.php?mod=viewthread&tid=3852
6 F+ `$ B; c. f* y+ mhttp://wap.cd-zjg.com/forum.php?mod=viewthread&tid=121068" i6 a0 G: ]) G( P7 O0 Z4 G
http://www.xjpeople.com/forum.php?mod=viewthread&tid=7328
. P1 ]: |# F4 t6 }0 vhttp://www.cd-zjg.com/forum.php?mod=viewthread&tid=121067
: |% b: F( F. Q, E& s; n  f; ^http://www.slsjy.net/forum.php?mod=viewthread&tid=29273, a( j5 G* v4 T8 X
http://www.hcyckj.com/forum.php?mod=viewthread&tid=9895' f2 F7 M1 o; I# o" i3 c* [
http://www.jyrmw.com/forum.php?mod=viewthread&tid=34325

新浪微博达人勋

发表于 2015-6-22 09:51:16 | 显示全部楼层
支持,楼下的跟上哈~
1zublnnuh1 该用户已被删除
发表于 2015-6-22 10:20:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 10:56:09 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0um18xj0xq 该用户已被删除
发表于 2015-6-22 11:02:52 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
4pmci0byvy 该用户已被删除
发表于 2015-6-22 11:05:20 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
4pmci0byvy 该用户已被删除
发表于 2015-6-22 11:06:04 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
0um18xj0xq 该用户已被删除
发表于 2015-6-22 11:10:15 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 11:11:19 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
6o0v2m59js 该用户已被删除
发表于 2015-6-22 11:11:32 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽

扫描微信二维码

关注华域联盟公众号

随时了解更新最新资讯

在线客服(服务时间 9:00~18:00)

在线QQ客服

电邮:admin@cnhackhy.com

Powered by 华域联盟! © 2015-2019

备案号:蒙ICP备17000689号-2蒙公网安备 15062202000105号中国互联网举报中心 Free counters!