Как проверить, куда подключилась программа, Работа с сетью

Тема в разделе "WASM.NETWORKS", создана пользователем EvAngel, 12 авг 2009.

  1. EvAngel

    EvAngel New Member

    Публикаций:
    0
    Регистрация:
    25 июл 2009
    Сообщения:
    3
    1. Доброго время суток.
    2. Есть программа с выходом в интернет
    3. Есть DLL, которая написана на tasm32 и которая инклудится при запуске программы №2.
    4. Нужно проверить на какой ИП/ПОРТ подключилась программа №2 с помощью DLL №3.
    5. Если программа №2 подключилась на ИП/ПОРТ, которого нету в списке у DLL №3 то закрыть программу №2.

    или по имени процесса определить, куда произведено соединение ИП/ПОРТ

    Спасибо.

    С Уважением Руслан.
     
  2. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    EvAngel
    Перехватывай функцию connect и вызывай GetPeerName.
     
  3. Com[e]r

    Com[e]r Com[e]r

    Публикаций:
    0
    Регистрация:
    20 апр 2007
    Сообщения:
    2.624
    Адрес:
    ого..
    это всё программно?
    если программно, то +1 к бустеру,
    если просто глянуть - TcpView от моих самых любимых sysinternals ¦)
     
  4. EvAngel

    EvAngel New Member

    Публикаций:
    0
    Регистрация:
    25 июл 2009
    Сообщения:
    3
    если не сложно можете выложить код как это можно организовать
     
  5. EvAngel

    EvAngel New Member

    Публикаций:
    0
    Регистрация:
    25 июл 2009
    Сообщения:
    3
    если я не ошибаюсь перехват коннекта
    Код (Text):
    1. push_uz <ws2_32>
    2.     push esp
    3.     call NtGetModuleHandle
    4.     mov ebx, eax
    5.     mov_h ecx, <connect>
    6.     call get_api
    7.     mov edx, offset _connect
    8.     xx_push edx
    9.     pop eax
    10.     mov eax, [esp-0Ch]
    11.     push eax
    12.     pop dword ptr ss:[ebp-064h]
    13.     mov [edx], eax
    14.     rol dword ptr ds:[offset _connect], 7
     
  6. Booster

    Booster New Member

    Публикаций:
    0
    Регистрация:
    26 ноя 2004
    Сообщения:
    4.860
    EvAngel
    Там же всё примитивно. Внедряем dll или инжектим код, потом например хучим IAT. Статьи как это делать на этом ресурсе имеются.