首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
编程技术
发新帖
1
0
[求助]关于 XueTr 中的“网络”/端口 功能
发表于: 2009-10-14 12:42
6159
[求助]关于 XueTr 中的“网络”/端口 功能
kagayaki
2009-10-14 12:42
6159
XueTr 中的“网络”/端口 功能,能查看到所有连网的进程用的协议、端口、IP 等, 我也想做一个同样的功能,请问一下, 它是调用了什么 API 来实现的?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
Snap1.jpg
(118.22kb,217次下载)
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
8
)
xicao
雪 币:
243
活跃值:
(169)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
113
粉丝
0
关注
私信
xicao
2
楼
XueTr不是API,要不怎么检测隐藏连接
如果要用API,用
AllocateAndGetTcpExTableFromStack,AllocateAndGetUdpExTableFromStack适合2000 sp4到2003的版本。
vista之后的版本用GetExtendedUdpTable,GetExtendedTcpTable
2009-10-14 13:12
0
zhzhtst
雪 币:
462
活跃值:
(53)
能力值:
( LV9,RANK:460 )
在线值:
发帖
23
回帖
167
粉丝
1
关注
私信
zhzhtst
11
3
楼
看看网上对fport分析的文章
2009-10-14 13:12
0
kagayaki
雪 币:
189
活跃值:
(4810)
能力值:
( LV3,RANK:20 )
在线值:
发帖
172
回帖
1232
粉丝
24
关注
私信
kagayaki
4
楼
你好, 我发贴前就在网上找了一下, 也找到过“fport”相关的文章,但作者自已都说了,他的和“fport”原来的原理不同, 所以,上来这里问一下,看看有没更好的方法!!
XueTr
2009-10-15 04:27
0
kagayaki
雪 币:
189
活跃值:
(4810)
能力值:
( LV3,RANK:20 )
在线值:
发帖
172
回帖
1232
粉丝
24
关注
私信
kagayaki
5
楼
谢谢, 请问, 检测隐藏连接要用到驱动吗?
2009-10-15 04:45
0
JuncoJet
雪 币:
212
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
3
回帖
12
粉丝
0
关注
私信
JuncoJet
6
楼
基本都是运行在内核模式的
甚至有些都是自己解析的结构
2009-10-15 17:17
0
kagayaki
雪 币:
189
活跃值:
(4810)
能力值:
( LV3,RANK:20 )
在线值:
发帖
172
回帖
1232
粉丝
24
关注
私信
kagayaki
7
楼
就是说,检测隐藏连接要用到驱动吗?
2009-10-15 17:49
0
cschenhui
雪 币:
290
活跃值:
(20)
能力值:
( LV3,RANK:20 )
在线值:
发帖
1
回帖
116
粉丝
0
关注
私信
cschenhui
8
楼
http://blog.csdn.net/chenhui530/archive/2008/08/03/2761987.aspx
2009-10-15 17:55
0
kagayaki
雪 币:
189
活跃值:
(4810)
能力值:
( LV3,RANK:20 )
在线值:
发帖
172
回帖
1232
粉丝
24
关注
私信
kagayaki
9
楼
现在还差检测隐藏连接的功能未知如何做, 但还是谢谢大家了!!!
2009-10-16 18:41
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
kagayaki
172
发帖
1232
回帖
20
RANK
关注
私信
他的文章
[分享] Windows 可视化管理 的前身源代码
1803
Windows 可视化管理 1.0.8.2
11776
[分享]从注册表查询USB插拔记录
8693
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
niuniu_4
hume
poppig
wangshy
xIkUg
fxyang
ghostkim
daxia200N
cyliu
apojie
kuang110
throb
pmma
dyk158
zwfgdlc
舒克和贝塔
nssic
54993699
RotteKone
b23526
usb-hdd
linxer
网络幽灵
天外来客
lium
gegon
sunsjw
飞心男孩
teenlove
sixL
无情刀
风间仁
jiajs
yanxizhen
zhzhtst
javaboy
princezhou
eesoul
huangxw
曾经来过
cham
xhackx
binhun
devra
kagayaki
rgbsky
Winker
非安全
zerostudy
jerrynpc
xicao
JuncoJet
mscto
wwwst
hccphcq
小子贼野
麦田的怪
sudami
smartqiu
Thinker
红色神话
aliwy
大菜一号
yhan
冷清
Perplex
轩辕小聪
nevergone
bzhkl
rmbbag
vvsky
我最老实
comeon
dragonyee
gonzoa
icetea
xacker
垃圾一个
nightxie
hmilywen
chrtest
aosemp
combojiang
林寒
nxlite
chagoogle
choday
exile
uvbs
gaojf
wjfjason
xingchao
readyisme
netsfly
dge
jmpjerryy
heweidj
zhuzhuwen
yAngtAi
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部