[讨论]这些病毒是怎么判断网络是否连通的？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
sdLuo 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	sdLuo 2 楼自己先顶起来·！！！！！ 2009-8-19 10:18 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼 gethostbyname一下就知道网络通不通了。网络不通，会返回NULL 2009-8-19 11:00 0
sdLuo 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	sdLuo 4 楼如果是内核的木马呢？ 2009-8-19 11:52 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 5 楼大多数木马使用InternetOpen/InternetOpenUrl/InternetReadFile ...等Wininet库系列函数进行下载执行或提交GET请求的操作. 当其调用InternetOpen试图创建句柄若返回NULL的话即说明网络连接不通. 后续动作则不会执行. 2009-8-19 13:46 0
sdLuo 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	sdLuo 6 楼如果使用InternetOpen/InternetOpenUrl/InternetReadFile ...等Wininet库系列函数的话，即使网络不通，应该也会被防火墙检测得到的，因为他本身是试图向网络发送数据，即使是会话请求。都有可能被防火墙检测得到 2009-8-19 13:52 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 7 楼可以写一个函数InternetGetContectedStatue函数，用来检查计算机是否链接到网络，实际上，就是检查系统里的有效的IP，，是不是有一个有效的IP，有的话，那就用这个IP连接上了，如果找到IP了，但是没有连接网络，那么他就一直循环等待。这个思路不怎么样，，参考 2009-8-19 15:31 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 8 楼首先病毒是调用InternetOpen打开一个句柄. 若打开失败, 病毒直接就返回了. 不会调用后续的InternetOpenUrl或者InternetConnect这类参数带URL的函数 . 所以问题关键是InternetOpen这个API . 你可以跟一跟InternetOpen这个API. 看它是如何检测网络环境的. 刚刚测试了下, 我拔掉网线禁用网卡, InternetOpen可以成功返回句柄. (但以前有一次在虚拟机中跟一个病毒这个函数返回NULL了). 所以应该只是检测相关设备. 2009-8-19 17:30 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 9 楼请发样本吧，见识见识 2009-8-19 17:38 0
sehoooo 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	sehoooo 10 楼 ping www.peidy.com . 2009-8-19 17:43 0
giveserver 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	giveserver 11 楼尴尬，顶一下！虽然我不会 2009-8-19 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
sdLuo 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	sdLuo 2 楼自己先顶起来·！！！！！ 2009-8-19 10:18 0
Winker 雪币： 796 活跃值： (370) 能力值： ( LV9，RANK：380 ) 在线值：发帖 133 回帖 1127 粉丝 19 关注私信	Winker 8 3 楼 gethostbyname一下就知道网络通不通了。网络不通，会返回NULL 2009-8-19 11:00 0
sdLuo 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	sdLuo 4 楼如果是内核的木马呢？ 2009-8-19 11:52 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 5 楼大多数木马使用InternetOpen/InternetOpenUrl/InternetReadFile ...等Wininet库系列函数进行下载执行或提交GET请求的操作. 当其调用InternetOpen试图创建句柄若返回NULL的话即说明网络连接不通. 后续动作则不会执行. 2009-8-19 13:46 0
sdLuo 雪币： 192 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 8 粉丝 0 关注私信	sdLuo 6 楼如果使用InternetOpen/InternetOpenUrl/InternetReadFile ...等Wininet库系列函数的话，即使网络不通，应该也会被防火墙检测得到的，因为他本身是试图向网络发送数据，即使是会话请求。都有可能被防火墙检测得到 2009-8-19 13:52 0
charme 雪币： 112 活跃值： (48) 能力值： ( LV9，RANK：320 ) 在线值：发帖 17 回帖 143 粉丝 1 关注私信	charme 7 7 楼可以写一个函数InternetGetContectedStatue函数，用来检查计算机是否链接到网络，实际上，就是检查系统里的有效的IP，，是不是有一个有效的IP，有的话，那就用这个IP连接上了，如果找到IP了，但是没有连接网络，那么他就一直循环等待。这个思路不怎么样，，参考 2009-8-19 15:31 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 3 关注私信	jackozoo 14 8 楼首先病毒是调用InternetOpen打开一个句柄. 若打开失败, 病毒直接就返回了. 不会调用后续的InternetOpenUrl或者InternetConnect这类参数带URL的函数 . 所以问题关键是InternetOpen这个API . 你可以跟一跟InternetOpen这个API. 看它是如何检测网络环境的. 刚刚测试了下, 我拔掉网线禁用网卡, InternetOpen可以成功返回句柄. (但以前有一次在虚拟机中跟一个病毒这个函数返回NULL了). 所以应该只是检测相关设备. 2009-8-19 17:30 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 9 楼请发样本吧，见识见识 2009-8-19 17:38 0
sehoooo 雪币： 120 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 84 粉丝 0 关注私信	sehoooo 10 楼 ping www.peidy.com . 2009-8-19 17:43 0
giveserver 雪币： 231 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 9 粉丝 0 关注私信	giveserver 11 楼尴尬，顶一下！虽然我不会 2009-8-19 17:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复