|
 | 作者: wineggdrop [wineggdrop]
 论坛用户 |
登录 |
| 这程序是用来监视某一个特定的TCP端口的连接情况,并将连接写入文件的程序。 这个不算是黑客程序,只能算是一个安全检测的程序罢了。程序改进了在最初版使用的流程. 最初流程: 1.枚举系统端口被连接的情况(相当于netstat.exe -an的功能) 2.查找要监视的端口是否被连接,如果没有,跳到第4步. 3.将连接的IP和检测时间写入文件 4.程序睡眠60秒,60秒后重复第1步. 现在版本的流程 1.实时启动sniffer的功能,如果没有发现任何要监视的端口的连接,重复第一步;反之,跳到第 二步。 2.枚举系统端口被连接情况,查看是否有新的连接,或者旧的连接断开,如果有,记录下来;如果 没有的话,不记录,重复第1步。 最新版本的比旧版本的优点在于实时性,只要有新的连接,就会马上检测,旧版本是要睡眠60秒 后才自动检测,如果连接从连接上到断开是在那个60秒内,那么无法记录到的了。 用法: 直接执行那个程序。默认是检测终端的连接情况的,如果想监视其它的端口,就将要监视的 端口写到Port.txt那个文件中去,只能是写一个端口.Port.txt要和那个可执行程序放在同 一个目录中去。所有记录会输出到一个叫LogFile.Log中的文件中去。 因为程序并不属于黑客程序,所以运行时还是会弹出一个窗口的(如果你是在界面双击的话), 但如果在命令行中执行,程序输出banner和要监视的端口后,就会在后台默默工作。程序只是占 有很少很少的系统资源的,这在几台系统中测试过的了。 将来可以加进的功能: 1.可以检测UDP端口连接情况(UDP一般都不是太常用,最多是用于网络游戏中,因为它的传输 是不安全的,对数据包的checksum都不校验,所以数据包在传输 中有变化了,接收方一样认为那是一个合法的数据包,你可以明白 oicq使用udp作为传输协议的不足了吧) 2.监视超过一个端口。 上面两个功能都可以很容易实现,视乎使用过后大家的需求吧。 感谢Slackbot提供的一部分代码以及帮我修复了一个bug. 压缩包中有两个文件: 1.SnifferPort.exe(主程序,大小为5436 Bytes) 2.ReadMe.txt(主明文件) 下载: 211.93.112.71/SnifferPort.zip |
| 地主 发表时间: 02/23 08:15 |
 | 回复: ricky [ricky]  版主 |
登录 |
|
好啊,看来这个板块的朋友越来越多了 |
| B1层 发表时间: 02/24 08:51 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 原创软件
标题: PortLoggerV1.2发放,顺祝新一年到来