网络间谍:你的共享文件夹网络监视器

最新推荐文章于 2021-08-10 05:57:33 发布
最新推荐文章于 2021-08-10 05:57:33 发布
阅读量5k 收藏 2
点赞数
分类专栏: winFrom 文章标签: 网络 string download session 工具 windows

 ivanx著于发表 2008-1-14

C#,.NET 2.0,.NET 3.0/3.5

原文:http://www.msproject.cn/article/NetworkSpy.aspx

翻译
英文原文来自Abhijit Jana著Net Spy: Your Network Spy (原代碼地址)
ivanx翻译 for msproject.cn

Download SpyNet_New_Release.zip - 62.43 KB
Download NetWorkSpy_Source_Code_New_Release.zip - 717.85 KB

简介
这是一个小Windows工具,可以对你的共享文件夹进行持续监控。一旦有网络上的用户访问你的文件夹的时候,它就会给出消息提示。你可以得到详细的对方系统的信息,并且产生日志,记录哪些文件夹被访问了,及所有被修改、删除、创建及重命名的文件和文件夹。

特性:
1. 在网格中显示所有的共享目录
2. 当用户访问你的系统时,给出提示
3. 列出所有用户访问过的目录
4. 记录被用户改变、删除、创建、重命名的文件和文件夹。
5. 远程用户操作系统的详细信息
6. 系统托盘图标

设计

SpyNet将运行在网络中一个单机系统上面,当有网络上的用户A访问你的文件夹的时候,它就会给出消息提示"“User A” is accessing you System"。这个工具包含一个Data Grid来显示用户信息,跟踪所有用户的修改动作。


细节描述

1. 共享目录
2. 当前会话
3. 访问文件夹
4. 文件夹监视

文件夹监视又包含下面内容:
A. 创建
B. 删除
C. 重命名
D. 修改

1. 共享目录
在主界面上,用户将能够得到一个本机所有已经共享的目录列表。可以看到他们的共享目录名称、路径、描述及状态。当用户访问一个共享文件夹的时候,一个监视器产生,开始记录其修改动作。


2. 当前会话
当前会话,用来记录那个远程用户正在访问你的共享目录,访问了多长时间,远程IP,操作系统的名字。如果一个用户连接了两次,会有两个Session被创建。

 


用户访问时,你得到下面的警告框:


3. Accessed Folder(被访问的目录)

记录访问过的目录


4. Folder Watcher(文件夹监视):
这是SpyNet工具的主要部分。包括4个小节。

a)Created (创建文件):
记录远程用户在你的共享目录中创建了文件,创建的时间,文件路径。
c

b)Deleted (删除):
共享文件夹中的每个文件被删除的时候,都会得到记录

 
c) Renamed(重命名):
SpyNet还记录重命名的文件,并跟踪改名之前的文件名和新的文件名,以及修改的时间日期。

 


d) Changed (文件修改):
当文件被远程用户修改的时候,程序会记录其时间,文件名及路径。


当本程序运行的时候,你可以从托盘图标上看到,你可以关闭或者重启它。


技术细节

这个工具是使用C#开发的,我使用了WMI ( Windows Management Instrumentation ) 和 MQL ( Management Query Lanagauge)得到系统的信息。
主要的文件是:System.management.dll

读取所有共享文件夹的代码如下:


  
  

   
   

    
    
    
    private
    
     
    
    void
    
     Read_Shared_Folder()
        
    
    
    
    {
            int cnt = 0;
            try
            {
               // MQL for Shaer Information
                ManagementObjectSearcher searcher =
                    new ManagementObjectSearcher("root/CIMV2","SELECT * FROM Win32_Share");

                foreach (ManagementObject queryObj in searcher.Get())
                {
                    RDirPath = queryObj["Path"].ToString();
                    if (!RDirPath.Equals(""|| RDirPath.Equals("IPC$"|| RDirPath.Equals("ADMIN___FCKpd___0quot;) )
                    {
                        File_Watcher(RDirPath);
                    }
                    load_Shared_Item(cnt, queryObj["Name"].ToString(), queryObj["Path"].ToString(), queryObj["Description"].ToString(), queryObj["Status"].ToString() );
                    cnt=cnt+1;

                }
            }
catch (ManagementException e)
            {
                MessageBox.Show("An error occurred while querying for WMI data: " + e.Message);
            }
        }

读取当前会话的用户名的程序:

 

private   void  Read_Current_Session()
         {
            int counter = 0;
            int ActiveTime;
            int itime;
            string sharename;
            try
            {
                ManagementObjectSearcher searcher =
                   new ManagementObjectSearcher("root/CIMV2",
                   "SELECT * FROM Win32_ServerConnection");
                ManagementObjectSearcher searcher2 =
                   new ManagementObjectSearcher("root/CIMV2",
                   "SELECT * FROM Win32_ServerSession");
                // Read the object 
               foreach (ManagementObject ServerQobjin searcher2.Get())
                {
                    RemoteOS = ServerQobj["ClientType"].ToString();
                    IDealTime = ServerQobj["IdleTime"].ToString();
                    itime = Int32.Parse(IDealTime) / 60;
                    IDealTime = itime.ToString();
                }

                foreach (ManagementObject queryObjin searcher.Get())
                {
                    RemoteIPAddress = queryObj["ComputerName"].ToString();
                    RemoteUserName = queryObj["UserName"].ToString();
                    RemoteActiveTime = queryObj["ActiveTime"].ToString();
                    ActiveTime = (Int32.Parse(RemoteActiveTime)) / 60;
                    RemoteActiveTime = ActiveTime.ToString();
                    sharename = queryObj["ShareName"].ToString();
                    if (!sharename.Equals("IPC
监视文件创建信息 quot;))
                    {
                        Load_Current_Session(counter, RemoteIPAddress, RemoteUserName, RemoteActiveTime,IDealTime,RemoteOS);
                        load_Access_folder(counter, RemoteUserName, sharename);
                        counter += 1;
                    }
                }
            }
            catch (ManagementException e)
            {
                MessageBox.Show("An error occurred while querying for WMI data: " + e.Message);
            }
        }

 
监视文件和文件夹:

___FCKpd___1

  
  

   
   

    
    
    
    protected
    
     
    
    void
    
     mywatcher_created(
    
    object
    
     sender,FileSystemEventArgs  e)

    
    
    
    {
     CheckForIllegalCrossThreadCalls = false;
     DateTime current = DateTime.Now;
     lstCreate.Items.Add(e.FullPath.ToString() );
     lstCreate.Items[cCount].SubItems.Add(current.ToShortDateString());
     lstCreate.Items[cCount].SubItems.Add(current.ToShortTimeString());
     cCount += 1;
}

任务栏初始化的代码:


  
  

   
   

    
    
    
    private
    
     
    
    void
    
     TaskBar_Initilization()

    
    
    
    {
    taskbarNotifier1.SetBackgroundBitmap("Skin.bmp", Color.FromArgb(2550255));
    taskbarNotifier1.SetCloseBitmap("close.bmp", Color.FromArgb(2550255), new Point(1278));
    taskbarNotifier1.TitleRectangle = new Rectangle(4097025);
    taskbarNotifier1.ContentRectangle = new Rectangle(84113368);
    taskbarNotifier1.TitleClick += new EventHandler(TitleClick);
    taskbarNotifier1.ContentClick += new EventHandler(ContentClick);
    taskbarNotifier1.CloseClick += new EventHandler(CloseClick);
}

弹出消息警告框的代码片段:


  
  

   
   

    
    
    
    void
    
     Show_popUP()

    
    
    
    {
            string t1 = "500";
            string t2 = "3000";
            string t3 = "500";
            taskbarNotifier1.CloseClickable = true;
            taskbarNotifier1.TitleClickable = false;
            taskbarNotifier1.ContentClickable = true;
            taskbarNotifier1.EnableSelectionRectangle = true;
            taskbarNotifier1.KeepVisibleOnMousOver = true;    
            taskbarNotifier1.ReShowOnMouseOver = true;            
            taskbarNotifier1.Show("NetSpy", RemoteUserName + "  Is Now Accessing Your System ", Int32.Parse(t1), Int32.Parse(t2), Int32.Parse(t3));
}

引用

I have used following code From CodeProject For taskbar notification module TaskBar Notification

Points of Interest

This is a Tool which make your system secure !!! Code is available so you can customized it in your own way

Future Target

1. One Log file to store the Log Records
2. Clear Log History
3. Some Advance Settings for monitor user.

History

NwtSpy Version 1.0 Released 02/01/2008

License

This article is licensed under The Code Project Open License (CPOL)

About the Author

Abhijit Jana, From Kolkata, He has done MCA.Now Working in a Software MNC as Software Engineer ,at Noida,U.P,India

cnjack
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
WMI使用的WIN32_类库名
星星的专栏
06-18 1万+
包括:硬件类、操作系统类、安装应用程序类、WMI服务管理类、性能计数器类1、硬件类冷却类别Win32_Fan--风扇Win32_HeatPipe--热管Win32_Refrigeration--致冷Win32_TemperatureProbe--温度传感输入设备类别Win32_Keyboard--键盘 Win32_PointingDevice--指示设备(如鼠标
如何监视局域网服务器共享文件操作、服务器共享文件审计
10-01
大势至共享文件管理系统专门用于管理和监控服务器共享文件,可以给不同用户、不同文件设置不同访问权限,包括新建、复制、修改、删除、剪切、重命名、另存、打印等,还可以详细记录用户对共享文件的操作记录
共享监控,可以监控用户访问的共享文件夹操作信息
08-27
共享监控,可以监控用户访问的共享文件夹操作信息,共享监控,可以监控用户访问的共享文件夹操作信息
TRDP源码tcnopen-trdp-r2336-tags-trdp-2.1.0.0
06-16
TRDP源码下载 参考 https://blog.csdn.net/qq_27185433/article/details/125299872
服务器监控共享打开文件,监控服务器共享文件访问日志
weixin_33138295的博客
08-06 473
监控服务器共享文件访问日志 内容精选换一换MRS的审计日志长期保留在系统中,可能引起数据目录的磁盘空间不足问题,故通过设置导出参数及时将审计日志自动导出到OBS服务器的指定目录下,便于管理审计日志信息。审计日志导出到OBS服务器的内容包含两部分,服务审计日志和管理审计日志。服务审计日志每天凌晨3点自动压缩存储到主管理节点“/var/log/Bigdata/audit/bk/”,保华为云帮助中心,为...
使用TheFolderSpy监控文件夹的变化-邮件通知
Azure DevOps Server(原名TFS)
03-26 304
一、概述当我们的文档或者代码文件发布在公网、共享文件夹中,其他用户具备访问或修改的权限时,就存在文档被覆盖或删除的分享。另外一个典型的场景,发布在Web服务器上的网页文件,在网站版本不更新的时间,服务器上的文件一般保持不变,如果出现异常的变更,一般是由于遭到了黑客攻击,如果我们能够对站点中的文件变更得到实时通知,这对与服务器的安全无疑是非常有利的。如果共享文档的存储服务器是类似TFS、Share...
Java远程监听一个folder,使用WatchService监视远程共享文件夹Windows / SMB)
weixin_35884307的博客
03-02 723
I am trying to monitor a remote folder using WatchService (java.nio.file.*). Everything works fine for local folders. However I was unable to figure out how to monitor a remote share. Can I pass crede...
服务器共享文件监控,服务器共享文件监控
weixin_39579127的博客
08-10 452
服务器共享文件监控 内容精选换一换主机监控分为基础监控、操作系统监控、进程监控。基础监控:ECS/BMS自动上报的监控指标。操作系统监控:通过在ECS或BMS中安装Agent插件,为用户提供服务器的系统级、主动式、细颗粒度监控服务。进程监控:针对主机内活跃进程进行的监控,默认采集活跃进程消耗的CPU、内存,以及打开的文件数量等信息。多种监控指标安装Agent后,云监控服务伸缩策略的类型为告警策略时...
如何获取本机的MAC和IP
xuansiyu的专栏
09-09 434
http://hi.baidu.com/qqfz2/item/a74a7cffb3503e17ff358263   Imports System  Imports System.Management  Imports System.Windows.Forms  Namespace WMISample  Public Class MyWMIQuery  Public Ove
如何避免计算机被别人共享,win7如何防止别人偷窥电脑 win7防止别人偷窥电脑操作方法...
weixin_29007243的博客
07-27 2139
我们都知道在win7系统中,可以设定开机密码或者屏保密码来防止我们的电脑被别人使用,不仅win7系统可以设置开机密码或者屏保密码,其他版本的系统也是可以设置的,那么win7如何防止别人偷窥电脑呢?下面为大家介绍win7防止别人偷窥电脑的操作步骤。防止别人偷窥电脑操作方法:1、打开网络监视器;步骤:右键单击“计算机”--选择“管理”--打开“共享文件夹”--下面有“共享”“会话”“打开文件”三个选项...
时刻监视共享文件夹
12-09
时刻监视共享文件夹
Windows共享文件夹监控软件、局域网资源共享软件和服务器共享文件夹权限分类管理的方
10-01
主要介绍了Windows共享文件夹监控软件、局域网资源共享软件和服务器共享文件夹权限分类管理的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
最有效控制服务器共享文件访问权限,监控服务器共享文件
09-05
“大势至共享文件审计系统”是大势至(北京)软件工程有限公司推出的一款专门监控服务器共享文件、记录局域网用户对共享文件的各种操作的专业安全防护软件。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享文件的行为,包括新建、拷贝、修改、删除、剪切、重命名等操作,从而便于对员工访问共享文件的行为进行全程的记录和查证,便于网管员进行事后审计和调查取证。同时,通过对共享文件进行保护设置,还可以防止局域网用户有意或不小心删除共享文件的情况,从而有力地保护了单位服务器共享文件的安全,保护了单位商业机密和无形资产。
局域网如何共享文件、共享文件设置密码、共享文件夹监控的方法
10-01
主要介绍了局域网如何共享文件、共享文件设置密码、共享文件夹监控的方法,需要的朋友可以参考下
C#编写的网络间谍程序源代码(监视记录共享文件夹的访问与修改)
12-14
这个程序可以称为一个网络间谍程序是因为,它在列表框中列出所有机器上的共享文件夹,并一直监视它们,当有用户访问你的系统,它就会弹出消息警告框提示你,并且列出所有用户访问的目录,如果远程用户创建,删除,...
局域网共享文件夹加密器
11-24
解决办法:把加密器复制进那文件夹运行即可显示解密界面了.输入正确密码即可解开. 15. 加密后,文件夹里的内容隐藏了? 这是因为您把高级设置中的选项"加密后自动复制解密程序到加密的文件夹"的勾去掉了. 也可能是...
beam:收集文件夹和文件信息的间谍
05-17
#光束收集有关文件夹/文件信息的间谍。 ## Abstract该程序可以收集有关文件夹和文件的信息,最有趣的是,它可以通过命令行运行。
AutorunsChs:高效日志查看工具助力您的网络安全
05-23
除了系统启动项的管理之外,它还可以管理系统中的任务计划、服务和驱动程序,甚至可以发现和删除间谍软件和自动启动攻击程序等恶意软件,大大降低了后期网络攻击风险。 此外,AutorunsChs具有一些实用的常见设置...
网络安全的内涵和主要问题
最新发布
05-26
5. 网络间谍活动:某些国家或组织通过网络攻击和监听来获取其他国家或组织的机密信息。 6. 网络恐怖主义:一些恐怖组织或个人利用网络进行恐怖活动,如网络炸弹、网络枪击等。 7. 无线网络安全:无线网络的安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值