понакидайте идей... в общем нужен какой-то универсальный способ программно перехватить и проанализировать HTTP-заголовки, которые отсылаются произвольным браузером, когда пользователь ходит на сайт... венда, права пользовательские, от них же запущены процессы браузера... как бы понятно, что можно заинжектиться и похукать send или что-нить из wininet'а, но хотелось бы как-то обойтись без инжектов... нужны альтернативные варианты... можно как-то с пользовательскими правами мониторить HTTP-запросы (все или конкретных процессов)? спасибо!
на уровне бреда... может проще будет обертку процесса родителя и что-то типа reg add "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings" /v ProxyEnable /t REG_DWORD /d (1 вкл 0 выкл) /f а из wireshark парсеры дернуть ??
ТС, вы уверены, что именно http? Сейчас какбэ везде https, а в этом случае вам и перехват send не поможет.
Не понял ничего. Библиотека winpcap аж драйвер свой регистрирует (не знаю ndis не ndis, но так-то это жестковато для пользовательских прав). Проблема-то в первую очередь в том чтобы получить эти заголовки, хрен с ним с парсом.
Rel, wininet можно логировать через ETW . Еще посмотрите в сторону Fiddler, он вроде как прописывает себя как локальный прокси, и все браузеры идут через него. Правда, с сертами могут быть траблы.
Rel, вот это не знаю, реально. Вроде какие-то вещи там только от админа. А повысится никак не вариант?
Rel, посмотрите в сторону прописывания прокси. Но опять же, не знаю как там с правами (и с https придется заморочится). Просто хз какие еще варианты, большинство ведь юзают инжекты для таких целей. --- Сообщение объединено, 4 окт 2019 --- На эксплойте продают что-то такое https://forum.exploit.in/topic/162545/ , но автор не раскрывает секретов. Пишет, что с правами обычного юзера.
