金山卫士开源软件之旅(七) netmon下netmon工程的解析---接口KTdiDriverProxy的实现

最新推荐文章于 2021-11-25 01:33:28 发布
最新推荐文章于 2021-11-25 01:33:28 发布
阅读量1.9k 收藏 2
点赞数 2
分类专栏: VC游戏开发/MFC/WTL/ATL/COM 开源软件(金山、Nginx、Gual)/设计模式 平时总结 文章标签: 金山 任务 null exe 编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenyujing1234/article/details/7471244
版权

转载请标明是引用于 http://blog.csdn.net/chenyujing1234

 

在上一节讲FwProxy工程的COM使用方法时,讲到了与它联系紧密的接口

HRESULT KTdiDriverProxy::Init(KProcessInfoMgr* pProcessMgr, KModuleMgr* pModuleMgr, KUrlMonCfg* pUrlCfgMon)
其实不只它与FwProxy联系紧密。

这里我们讲它们通信的另一个函数,

在放入线程池的任务WaitResponseThread中调用了OnApplicationRequest_,它对线程及服务进行Exe检查,并加入

HRESULT	KTdiDriverProxy::OnApplicationRequest( RESPONSE_APP_REQUEST_INFO  *pAppRequestInfo )
{
	// 如果KTdiDriverProxy还没初始化或已经反初始化了,那么给FwProxy一个回复
	if (!IsInit(m_hEventInit))
	{
		if( pAppRequestInfo->pResponseContext != NULL )
			m_pFwProxy->SendResponse( pAppRequestInfo->pResponseContext, Pass);
		return S_OK;
	}

	WAIT_RESPONSE_INFO *waitResponseInfo = new WAIT_RESPONSE_INFO;
	if( waitResponseInfo == NULL )
		return E_FAIL;

	memcpy((char*)&waitResponseInfo->appResponseInfo, (char*)pAppRequestInfo, sizeof(RESPONSE_APP_REQUEST_INFO) );
	waitResponseInfo->pThis = (PVOID)this;
	waitResponseInfo->hEventInit = m_hEventInit;

	InterlockedIncrement(&m_nWorkItemCount);
	// 将一个任务项WaitResponseThread排列到线程池中
	QueueUserWorkItem( WaitResponseThread, (LPVOID)waitResponseInfo, WT_EXECUTELONGFUNCTION );

	return S_OK;
}

 

KTdiDriverProxy除了与 FwProxy通信,也与以下三个类。

KTdiDriverProxy中有亲密联系的还有三个类:

KProcessInfoMgr*  m_pProcessMgr;
 KModuleMgr*    m_pModuleMgr;
 KUrlMonCfg*    m_pUrlCfgMon;

初始化:

HRESULT	KTdiDriverProxy::Init(KProcessInfoMgr* pProcessMgr, KModuleMgr* pModuleMgr, KUrlMonCfg* pUrlCfgMon)
{
	kws_log(TEXT("KTdiDriverProxy::Init begin"));
	m_pProcessMgr = pProcessMgr;
	m_pModuleMgr = pModuleMgr;
	m_pUrlCfgMon = pUrlCfgMon;

通过以上的接口来实现木马网络防火墙的驱动接口。

 实现以上功能的还有另一个类 KDeviceNameMgr

用于针对L"\\Device\\"与L"\\SystemRoot\\"的设备名去查找相应的路径

class KDeviceNameMgr
{
public:
	KDeviceNameMgr();
	~KDeviceNameMgr();
	// 针对L"\\Device\\"与L"\\SystemRoot\\"的设备名去查找相应的路径
	INT			FixDosPathToNormalPath(LPCWSTR strDevicePath, WCHAR path[MAX_PATH]);

private:
	// 从设备名列表中查找是否有此设备路径的设备存在,有则返回
	BOOL		DevicePathToDosPath(LPCWSTR strDevicepath, WCHAR path[MAX_PATH]);
	// 获得系统Root名字
	LPCWSTR		GetSystemRoot() ;
	// 重新刷新设备列表
	void		Refresh();
private:
	kis::KLock				m_lock;
	map<wstring, wstring>	m_DeviceNameMap;
	wstring					m_strSystemRoot;
};


 

Jackchenyj
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
使用netmon进行网络监控
lijw2009的专栏
05-26 3731
笔者从事网络维护工作已有十多年的时间。在十年前,可供选择的比较理想的网络管理工具并不多,而且都比较难获得。一方面,网络管理工程师在应用编程和软件管理方面的知识和技能比较欠缺;另一方面,当时的网络管理工具的易用性确是不如人意。因此,笔者一直都想自己做一个符合自己管理思路和习惯的网络管理工具。如今,这个工具已经初步成形,在这里向大家介绍,这个工具叫netmon。 一、接口监控     netm
netmon:TCP 连接和电子邮件循环监控软件-开源
06-28
netmon 提供了一个简约的 Web 服务器来在浏览器中呈现此页面。 根据 NAGIOS 标准,检查也可以是外部程序。 它可以在检查失败时发出警报。 与 SSL/TLS 兼容。 1.1 版可以作为服务 (Windows) 或守护程序 (Linux) 运行...
实用的设计模式-代理模式
毛毛雨下的博客
06-18 118
代理模式 简单来说代理模式就是在不改变原方法(或行为)的前提下对其功能进行扩展。 1、静态代理 //行为接口 public interface IDrive { public void drive(); } //目标类型实现了某个行为 public class Driver implements IDrive { @Override public void dr...
一秒获取朋友位置(火绒抓取ip)
xiao_he0123的博客
11-25 1万+
火绒安全软件是一个很好的安全软件(可以在官网进行下载) 其中的火绒剑也是一个非常好用的工具 接下来我们介绍一下如何使用火绒剑这个工具进行qq抓取ip 1.首先打开任务管理器(快捷键ctrl+shift+esc) 在名称一行栏中右键找到PID点击选中(PID值对于整个获取很重要) 2.找到QQ对应一行 3.在任务管理器中记住进程PID的值 4.打开火绒剑 点开系统-过滤-进程过滤 5.在进程中添加 方法选择进程id,填写PID的值,操作选择”包含“ 6.路径...
结构型设计模式之代理模式(Proxy
闲来无聊
07-10 150
设计模式之代理模式 静态代理 动态代理 spring AOP
java代理模式
Mr_freeler的博客
07-06 317
1.概念 2.适用性 3.结构 4.分类 4.1静态代理 4.2动态代理 JDK中生成代理对象的API 1.概念 为其他对象提供一个代理以控制对这个对象的访问;即通过代理对象访问目标对象。 2.适用性 优点:可以在目标对象实现的基础上,增强额外的功能操作,即扩展目标对象的功能。 不要随意修改已写好的代码或者方法,而是通过代理的方式来扩展。 3.结...
kerio-netmon-2.1.1-en-win评估版本
05-01
配合ISA使用的好的第三方的监控软件 kerio-netmon-2.1.1-en-win评估版本
kerio-netmon
10-23
很小,很实用的监控软件。,KNM的功能除了实时监控连接情况外,还可以对获得的用户连接数据进行完全的应用层解码,可以让你实时得到用户访问的内容,并且可以保存下来
netmon-scanner
04-30
NetMon扫描仪自述文件安装步骤首先,克隆存储库。 git clone https://github.com/thomai/netmon-scanner.git
Netmon-crx插件
04-02
当某些情况下存在随机错误时,这是有用的,并且您只想看看发生了什么,列出了过去的请求。 它还不断显示任何给定选项卡中的当前请求计数。 - 它是开源:https://github.com/kpion/netmon 如果您有任何建议,请不要...
Distinct(NetMon)很好用的网络抓包工具
01-29
非常经典的网络抓包工具distinct(NetMon),可以设置任意过滤规则,界面易于操作。
站点监控【网络监控NetMon
11-30
使用delphi开发的在线监测网络设备是否在线软件 功能1:调整设置设备结构,允许设置监控级别 功能2:自动定时检测设备是否在线 功能3:支持对不在线设备进行报警,对设备恢复链接也会通知 功能4:支持声音报警、邮件报警,短信报警待更新【建议发送到中国移动邮箱,打开该邮箱的短信报警功能】 功能5:站点信息云存储,云下载,在线更新软件版本【暂限于开发者内网】 制作人:eledway,[email protected],30195789
360流量防火墙提取版
02-23
360流量防火墙提取版,只提取出流量防火墙组件
某开源防火墙源代码 TDI网络过滤驱动开发
01-28
某开源防火墙源代码 TDI网络过滤驱动开发
netmon工作原理
weixin_34106122的博客
08-23 195
参考文献: netmon解析非1433端口的TDS协议 TDS的解析 在前面一篇博客netmon解析非1433端口的TDS协议中我们提到了netmon如何去解析非1433端口的TDS。我们是通过在tcp.npl这个文件中添加命名实例的tcp端口号,让该端口的tcp包跳转到tds.npl中去解析。下面我们来看一下tds.npl中有哪些内容呢?首先我看到在tds.npl中定义了一个 TDSP...
常用端口
ppby2002的专栏
02-06 2576
端口号码 / 层 名称 注释 1 tcpmux TCP 端口服务多路复用 5 rje 远程作业入口 7 echo Echo 服务 9 discard 用于连接测试的空服务 11 systat 用于列举连接了的端口的系统状态 13 daytime 给请求主机发送日期和时间 17 qotd 给
金山卫士开源软件之旅(八) netmonnetmon工程解析---netmon.exe的启动过程分析
andylau00j的专栏
01-21 1108
转载 引用于 http://blog.csdn.net/chenyujing1234   _tWInMain主要做安装,实例判断,初始化COM环境,开始界面显示. [cpp] view plaincopy int WINAPI _tWinMain(HINSTANCE hInstance, HINSTANCE /*hPrevInstance*/
C#开发-----坦克大战游戏
热门推荐
chenyujing1234的专栏
04-24 1万+
转载请标明是引用于 http://blog.csdn.net/chenyujing1234  例子代码: http://www.rayfile.com/zh-cn/files/bad6d707-8dd9-11e1-9c19-0015c55db73d/     玩家操作一辆坦克,必须消灭所有电脑控制的10辆敌军坦克。本游戏的背景墙砖为金属,不可以被击毁。在游戏中,玩家通过键盘的
DrawText换行显示的方法
chenyujing1234的专栏
04-17 1万+
转载请标明是引用于 http://blog.csdn.net/chenyujing1234 示例代码: http://www.rayfile.com/zh-cn/files/4767a4ae-8856-11e1-befc-0015c55db73d/ 参考: http://blog.pfan.cn/yuqiexing/40715.html (1)DT_WORDBREAK 只能截断单词。例
为 iPhone 和 Android 构建基于浏览器的应用程序(2)--千锋培训
05-11
netmon.js,客户端 — 添加一个站点,清单 4. addNewEntry 函数,清单 5. netmon.addentry 函数,客户端 — 使用 Ajax 刷新,清单 6. netmon.refreshEntry 函数,服务器端 — 构建自己的监视页面,清单 7. 样例 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值