IPB
ЛогинПароль:

> отлов запросов
arhimag
сообщение 12.01.2007 9:22
Сообщение #1


Знаток
****

Группа: Пользователи
Сообщений: 424
Пол: Мужской

Репутация: -  2  +


у меня вот какой вопрос есть программа, которая постоянно связывается с сервером и отсылает ему какие-то запаросы, и вот вопрос, как отловить что она туда отсылает?


--------------------
Чего хочет женщина – того хочет Бог
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
 
 Ответить  Открыть новую тему 
Ответов(1 - 5)
hiv
сообщение 12.01.2007 10:45
Сообщение #2


Профи
****

Группа: Пользователи
Сообщений: 660
Пол: Мужской
Реальное имя: Михаил

Репутация: -  11  +


Как я понял программа не твоя smile.gif
Ставишь на машину с клиентом снифер (программа такая), которая позволяет "прослушивать" весь сетевой трафик. Настраиваешь снифер так, чтобы он фильтровал только те IP пакеты, которые между этими программами бегают. И записывай их в файл. Потом в шестнадцатеричном редакторе просматривай и анализируй как программы переговариваются. Да, для этого ты должен быть Админом этого компа.
ЗЫ: Шансов разгадать все не более 10%.


--------------------
Никогда не жадничай. Свои проблемы с любовью дари людям!
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
arhimag
сообщение 12.01.2007 12:54
Сообщение #3


Знаток
****

Группа: Пользователи
Сообщений: 424
Пол: Мужской

Репутация: -  2  +


кхм... если бы я знал с какой она приграммой связываеться sad.gif суть такова, это следящее соз нахождением сотрудников программа, и при изменеии места положения она передает на куда-то данные и админы могут смотреть где находяться сотрудники. и я хочу понять что и куда оно отсылет


--------------------
Чего хочет женщина – того хочет Бог
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
hiv
сообщение 15.01.2007 13:11
Сообщение #4


Профи
****

Группа: Пользователи
Сообщений: 660
Пол: Мужской
Реальное имя: Михаил

Репутация: -  11  +


Ты знаешь как она называется и где лежит?
Выполни команду в командной консоли (cmd) netstat -b
Получишь список программ которые работают в сети со всей информацией откуда и куда.


--------------------
Никогда не жадничай. Свои проблемы с любовью дари людям!
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
xds
сообщение 15.01.2007 15:57
Сообщение #5


N337
****

Группа: Пользователи
Сообщений: 737
Пол: Мужской

Репутация: -  26  +


http://www.ethereal.com/


--------------------
The idiots are winning.
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 
hiv
сообщение 15.01.2007 16:39
Сообщение #6


Профи
****

Группа: Пользователи
Сообщений: 660
Пол: Мужской
Реальное имя: Михаил

Репутация: -  11  +


Да к стати, ты уверен, что это отдельная спецпрограмма? Может админы вычисляют тебя просто по вводу логина и пароля (по данным запросов к серверу аутентификации в домене)? В общем уточни как они вас определяют.


--------------------
Никогда не жадничай. Свои проблемы с любовью дари людям!
 Оффлайн  Профиль  PM 
 К началу страницы 
+ Ответить 

 Ответить  Открыть новую тему 
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия 21.06.2025 20:16
Хостинг предоставлен компанией "Веб Сервис Центр" при поддержке компании "ДокЛаб"