[求助]如何截获从主机外传入的文件-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
零时雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	零时 2 楼通过IP地址判断应该可以吧。截获IP地址，然后截获文件传入和文字，图片传入。判断。截获。 2010-8-13 02:00 0
hldgaofeng 雪币： 335 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 3 楼哪个进程调用的 API ，你还不知道吗？获取当前进程名称和路径。一般来说免强可以吧。要不然恐怕没有什么好办法能知道是不是A或B了。或者你检查一下当前调用API的进程是不是QQ/MSN? 2010-8-13 17:59 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 4 楼最大的问题就是判定A或B了 QQ或者msn传文件的时候也要调用API 2010-8-14 23:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
零时雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 92 粉丝 0 关注私信	零时 2 楼通过IP地址判断应该可以吧。截获IP地址，然后截获文件传入和文字，图片传入。判断。截获。 2010-8-13 02:00 0
hldgaofeng 雪币： 335 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 113 粉丝 0 关注私信	hldgaofeng 3 楼哪个进程调用的 API ，你还不知道吗？获取当前进程名称和路径。一般来说免强可以吧。要不然恐怕没有什么好办法能知道是不是A或B了。或者你检查一下当前调用API的进程是不是QQ/MSN? 2010-8-13 17:59 0
nipcdll 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 89 粉丝 0 关注私信	nipcdll 4 楼最大的问题就是判定A或B了 QQ或者msn传文件的时候也要调用API 2010-8-14 23:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复