Показать сообщение отдельно
  #15  
Старый 30.10.2008, 22:10
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Я вернулся. Как показала практика надежды на скорый конец разработки были весьма неоправданы.
1)всё что написано в книге Флёнова не работает вообще
2)Многие нужные ф-ии не документированны(т.е. работают не под каждый вин, особенно не под Висту)
3)Нет толковых доков по перехвату системных ф-ий, которые есть или не работают или работают неожиданным образом, опять же проблемы переносимости
4)В Win многое документированное закрывается, например сниффер не прошел тест на сп3, не показывал входящий траффик

Соответственно выводы:
1)Сборщик инфы можно сделать на GetTcp(UDP)Table и AllocateAndGetTcp(Udp)TableFromStack(но она на висту не переносима). Вопрос: есть ли аналоги работающие везде и дающие нужную информативность.
2)Файер нужно делать на перехватах ф-ий или на драйверах, но тут ругается антивирь+ возможны повреждение данных при патче длл. И тут снова возникают вопросы:а) если драйвер то что?где?когда? б)если перехват то как перехватывать ф-ии длл в частности вин сок(не процессы и не вирь технологии этого добра навалом), хотя любая инфа пригодиться
3)сниффер траффика тож нужен, но на recv работает не всегда и не везде. Дампер сетевых процессов переносимый на все платформы тож не помешает.

П.С. Если кто-то делал что то подобное прошу вас отзовитесь и хотя бы подтолкните на путь истины.

Спасибо за внимание.
Ответить с цитированием