首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
1
0
[求助]如何获得某一进程访问了哪些URL(假设该进程访问了某些URL)?
发表于: 2015-8-20 14:33
3868
[求助]如何获得某一进程访问了哪些URL(假设该进程访问了某些URL)?
JeffyW
2015-8-20 14:33
3868
目前想采用WFP来实现这一目的,即来获得某一进程所访问的URL。目前知道通过WFP可以获得的信息有本地端口号、本地IP、远程端口号、远程IP、协议类型、进程路径、进程ID号。这些信息可以直接在WFP提供的回调函数FWPM_LAYER_ALE_AUTH_CONNECT_V4里面获取。如果已经知道了该进程使用的协议类型是http协议,那么如何获得其所访问的URL呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
#系统底层
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
JAYceMS
雪 币:
6526
活跃值:
(3661)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
64
粉丝
0
关注
私信
JAYceMS
2
楼
如果只是想知道进程访问了哪些URL, 可以使用抓包软件, 如果要写代码, 就帮顶了
2015-8-20 15:56
0
JeffyW
雪 币:
13
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
8
回帖
24
粉丝
0
关注
私信
JeffyW
3
楼
知道有很多抓包软件可以做到这点,但是想知道这个实现思路。不过还是谢谢你。
2015-8-21 09:36
0
freakish
雪 币:
1157
活跃值:
(847)
能力值:
( LV8,RANK:150 )
在线值:
发帖
33
回帖
203
粉丝
91
关注
私信
freakish
1
4
楼
hook 一下 send 函数,过滤一下 http 协议,提取 url
2015-8-21 12:17
0
JAYceMS
雪 币:
6526
活跃值:
(3661)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
64
粉丝
0
关注
私信
JAYceMS
5
楼
有一些是使用代理, 有一些是注入...
2015-8-21 18:03
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
JeffyW
8
发帖
24
回帖
10
RANK
关注
私信
他的文章
[求助]记录各种途径下载的文件是怎么做到的?就像电脑管家的文件下载记录
4129
[讨论]关于Kx奖励机制的疑问
3576
[求助]如何获得某一进程访问了哪些URL(假设该进程访问了某些URL)?
3869
[求助]用Detours Hook API,为什么将Dll(里面封装的是用Detours Hook API)一注入目标程序,目标程序就崩溃呢?求大神解答
5401
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部