32 个解决方案
#1
开玩笑的说,做个木马放在其他机器上,想得到什么就有什么。
#2
snmp协议
使用MS的SNMP小工具(MS的网站上有)在DOS下运行如下命令可以获得对方机器当前进程列表
snmputil.exe walk 10.188.182.242 public .1.3.6.1.2.1.25.4.2.1.2
或者自己用代码写
使用MS的SNMP小工具(MS的网站上有)在DOS下运行如下命令可以获得对方机器当前进程列表
snmputil.exe walk 10.188.182.242 public .1.3.6.1.2.1.25.4.2.1.2
或者自己用代码写
#3
To Caps77(厉兵秣马):能够说详细一点吗?工具能否给出地址,如果自己写代码应该怎么写,谢谢
#4
你用google搜索一下snmputil.exe就行了,ms的官方网站也有这个程序,MSDN里有这个程序实现的源代码
#5
不好意思,再麻烦一下,MSDN中这个源代码怎么找,能否给出链接,我怎么找不到,可能是不大熟,谢谢
#6
用WMI编程应该可以。
#7
都是一个大方向,有没有人能讲得详细点?
#8
具体链接我忘记了,你搜索snmputil.exe一定能搜索得到
#9
用了snmputil,怎么我试了几个IP都不行,连本机的都不行?
#10
anmputil是不是只能在2K下用,我的是xp就不行了,还有,我想过在每台局域网中的机器上都配置一个查询自己进程表的程序,然后由本机来调用,请问应该怎么调用?
或者说,首先让有该进程的机器设置一个什么特殊的东西来让主机查询,有就由主机指定其做下一步工作,没有就不加入该机器,因为我不是太熟网络编程,想请问一下具体应该怎么做?
或者说,首先让有该进程的机器设置一个什么特殊的东西来让主机查询,有就由主机指定其做下一步工作,没有就不加入该机器,因为我不是太熟网络编程,想请问一下具体应该怎么做?
#11
snmp就是几个api让你调用,你必须在目标机器启动snmp服务(要先安装该服务)才可以进行查询
如果不用snmp
你也可以通过
BOOL WINAPI Process32First(HANDLE hSnapshot, LPPROCESSENTRY32 lppe);
BOOL WINAPI Process32Next(HANDLE hSnapshot,LPPROCESSENTRY32 lppe);
来枚举本机的进程列表
具体的网络实现可以用udp发广播,当你的程序启动时向局域网发广播,然后接收到广播的其他机器上的程序回应一条命令,这样你就可以知道哪些机器上有你的程序了
如果不用snmp
你也可以通过
BOOL WINAPI Process32First(HANDLE hSnapshot, LPPROCESSENTRY32 lppe);
BOOL WINAPI Process32Next(HANDLE hSnapshot,LPPROCESSENTRY32 lppe);
来枚举本机的进程列表
具体的网络实现可以用udp发广播,当你的程序启动时向局域网发广播,然后接收到广播的其他机器上的程序回应一条命令,这样你就可以知道哪些机器上有你的程序了
#12
to Caps77(厉兵秣马):能不能给个简单的应用李子,怎么发udp广播,怎么返回命令?
#13
还有,好像网上说开启snmp后会有很大漏洞,如果这样,我要在整个局域网上的机器都开了snmp,岂不是很不安全?能不能不用snmp,只是通过发广播,由其它机器返回?
#14
是的!
#15
没人回答,up一下
#16
用PDH, windows系统带的性能查看器就是察看cpu,内存,进程之类的信息,看一下性能查看器帮助,
#17
udp例子csdn里就有啊,你搜索一下到处都是
#18
请问有哪本书介绍vc关于udp编程的,能介绍一下吗
#19
枚举本地进程的三种方法:
调用PSAPI函数枚举系统进程
调用ToolHelp API枚举本地系统进程
调用NTDLL.DLL中未公开API枚举本地系统进程
调用PSAPI函数枚举系统进程
调用ToolHelp API枚举本地系统进程
调用NTDLL.DLL中未公开API枚举本地系统进程
#20
要枚举远程进程信息,用PDH。
参考:
http://study.viphot.com/infoView/Article_1708.html
参考:
http://study.viphot.com/infoView/Article_1708.html
#21
to kugou123(酷狗)(http://www.xiaozhou.net):谢谢!但恐怕不行,因为我是想在局域网中广播的,要一个个获取岂不是很麻烦?现在我的想法是由主机广播,然后局域网中各极其收到后自己枚举,枚举到有某个特定进程就返回自己的IP或主机名,不管用什么,我现在首先想知道的是如何发送一个广播,交割台极其收到后执行一个程序,然后返回结果,不管是arp还是udp,能不能给个思路,具体做法
#22
up
#23
出去几天,回来一看,没人回,自己顶一下
#24
up
#25
难道网络版的高手都不在吗?没人愿意指点一下吗?
只好再问一次:现在我的想法是由主机广播,然后局域网中各极其收到后自己枚举进程,枚举到有某个特定进程就返回自己的IP或主机名,不管用什么,我现在首先想知道的是如何发送一个广播,各台机器收到后执行一个程序,然后返回结果,不管是arp还是udp,能不能给个思路,具体做法
只好再问一次:现在我的想法是由主机广播,然后局域网中各极其收到后自己枚举进程,枚举到有某个特定进程就返回自己的IP或主机名,不管用什么,我现在首先想知道的是如何发送一个广播,各台机器收到后执行一个程序,然后返回结果,不管是arp还是udp,能不能给个思路,具体做法
#26
你的思路是正确的啊
网络编程-》搜索 : 广播
UDP广播例子一大堆
网络编程-》搜索 : 广播
UDP广播例子一大堆
#27
各机器自己枚举进程?如果你有权限,你可以枚举其它机器的进程
要让各机器自己枚举进程,除非你写个程序放到各个机器上
如果你写的程序放到各个机器上,如何广播就不是问题了,最简单的发个udp包
要让各机器自己枚举进程,除非你写个程序放到各个机器上
如果你写的程序放到各个机器上,如何广播就不是问题了,最简单的发个udp包
#28
"如果你写的程序放到各个机器上,如何广播就不是问题了,最简单的发个udp包"
我就是不会这个的问题,怎么发广播,怎么让其它机器执行相应程序,怎么让其它机器返回结果?请教
我就是不会这个的问题,怎么发广播,怎么让其它机器执行相应程序,怎么让其它机器返回结果?请教
#29
up
#30
我也想知道楼主的问题,up
#31
up
#32
楼主你也够强的,这么久的帖子还让它浮上来
2004-11-30 21:24:58 ------2005-01-23 14:47:00
这么长时间别说是UDP了,SOCKET5个模型都可以学会了
:)
2004-11-30 21:24:58 ------2005-01-23 14:47:00
这么长时间别说是UDP了,SOCKET5个模型都可以学会了
:)
#1
开玩笑的说,做个木马放在其他机器上,想得到什么就有什么。
#2
snmp协议
使用MS的SNMP小工具(MS的网站上有)在DOS下运行如下命令可以获得对方机器当前进程列表
snmputil.exe walk 10.188.182.242 public .1.3.6.1.2.1.25.4.2.1.2
或者自己用代码写
使用MS的SNMP小工具(MS的网站上有)在DOS下运行如下命令可以获得对方机器当前进程列表
snmputil.exe walk 10.188.182.242 public .1.3.6.1.2.1.25.4.2.1.2
或者自己用代码写
#3
To Caps77(厉兵秣马):能够说详细一点吗?工具能否给出地址,如果自己写代码应该怎么写,谢谢
#4
你用google搜索一下snmputil.exe就行了,ms的官方网站也有这个程序,MSDN里有这个程序实现的源代码
#5
不好意思,再麻烦一下,MSDN中这个源代码怎么找,能否给出链接,我怎么找不到,可能是不大熟,谢谢
#6
用WMI编程应该可以。
#7
都是一个大方向,有没有人能讲得详细点?
#8
具体链接我忘记了,你搜索snmputil.exe一定能搜索得到
#9
用了snmputil,怎么我试了几个IP都不行,连本机的都不行?
#10
anmputil是不是只能在2K下用,我的是xp就不行了,还有,我想过在每台局域网中的机器上都配置一个查询自己进程表的程序,然后由本机来调用,请问应该怎么调用?
或者说,首先让有该进程的机器设置一个什么特殊的东西来让主机查询,有就由主机指定其做下一步工作,没有就不加入该机器,因为我不是太熟网络编程,想请问一下具体应该怎么做?
或者说,首先让有该进程的机器设置一个什么特殊的东西来让主机查询,有就由主机指定其做下一步工作,没有就不加入该机器,因为我不是太熟网络编程,想请问一下具体应该怎么做?
#11
snmp就是几个api让你调用,你必须在目标机器启动snmp服务(要先安装该服务)才可以进行查询
如果不用snmp
你也可以通过
BOOL WINAPI Process32First(HANDLE hSnapshot, LPPROCESSENTRY32 lppe);
BOOL WINAPI Process32Next(HANDLE hSnapshot,LPPROCESSENTRY32 lppe);
来枚举本机的进程列表
具体的网络实现可以用udp发广播,当你的程序启动时向局域网发广播,然后接收到广播的其他机器上的程序回应一条命令,这样你就可以知道哪些机器上有你的程序了
如果不用snmp
你也可以通过
BOOL WINAPI Process32First(HANDLE hSnapshot, LPPROCESSENTRY32 lppe);
BOOL WINAPI Process32Next(HANDLE hSnapshot,LPPROCESSENTRY32 lppe);
来枚举本机的进程列表
具体的网络实现可以用udp发广播,当你的程序启动时向局域网发广播,然后接收到广播的其他机器上的程序回应一条命令,这样你就可以知道哪些机器上有你的程序了
#12
to Caps77(厉兵秣马):能不能给个简单的应用李子,怎么发udp广播,怎么返回命令?
#13
还有,好像网上说开启snmp后会有很大漏洞,如果这样,我要在整个局域网上的机器都开了snmp,岂不是很不安全?能不能不用snmp,只是通过发广播,由其它机器返回?
#14
是的!
#15
没人回答,up一下
#16
用PDH, windows系统带的性能查看器就是察看cpu,内存,进程之类的信息,看一下性能查看器帮助,
#17
udp例子csdn里就有啊,你搜索一下到处都是
#18
请问有哪本书介绍vc关于udp编程的,能介绍一下吗
#19
枚举本地进程的三种方法:
调用PSAPI函数枚举系统进程
调用ToolHelp API枚举本地系统进程
调用NTDLL.DLL中未公开API枚举本地系统进程
调用PSAPI函数枚举系统进程
调用ToolHelp API枚举本地系统进程
调用NTDLL.DLL中未公开API枚举本地系统进程
#20
要枚举远程进程信息,用PDH。
参考:
http://study.viphot.com/infoView/Article_1708.html
参考:
http://study.viphot.com/infoView/Article_1708.html
#21
to kugou123(酷狗)(http://www.xiaozhou.net):谢谢!但恐怕不行,因为我是想在局域网中广播的,要一个个获取岂不是很麻烦?现在我的想法是由主机广播,然后局域网中各极其收到后自己枚举,枚举到有某个特定进程就返回自己的IP或主机名,不管用什么,我现在首先想知道的是如何发送一个广播,交割台极其收到后执行一个程序,然后返回结果,不管是arp还是udp,能不能给个思路,具体做法
#22
up
#23
出去几天,回来一看,没人回,自己顶一下
#24
up
#25
难道网络版的高手都不在吗?没人愿意指点一下吗?
只好再问一次:现在我的想法是由主机广播,然后局域网中各极其收到后自己枚举进程,枚举到有某个特定进程就返回自己的IP或主机名,不管用什么,我现在首先想知道的是如何发送一个广播,各台机器收到后执行一个程序,然后返回结果,不管是arp还是udp,能不能给个思路,具体做法
只好再问一次:现在我的想法是由主机广播,然后局域网中各极其收到后自己枚举进程,枚举到有某个特定进程就返回自己的IP或主机名,不管用什么,我现在首先想知道的是如何发送一个广播,各台机器收到后执行一个程序,然后返回结果,不管是arp还是udp,能不能给个思路,具体做法
#26
你的思路是正确的啊
网络编程-》搜索 : 广播
UDP广播例子一大堆
网络编程-》搜索 : 广播
UDP广播例子一大堆
#27
各机器自己枚举进程?如果你有权限,你可以枚举其它机器的进程
要让各机器自己枚举进程,除非你写个程序放到各个机器上
如果你写的程序放到各个机器上,如何广播就不是问题了,最简单的发个udp包
要让各机器自己枚举进程,除非你写个程序放到各个机器上
如果你写的程序放到各个机器上,如何广播就不是问题了,最简单的发个udp包
#28
"如果你写的程序放到各个机器上,如何广播就不是问题了,最简单的发个udp包"
我就是不会这个的问题,怎么发广播,怎么让其它机器执行相应程序,怎么让其它机器返回结果?请教
我就是不会这个的问题,怎么发广播,怎么让其它机器执行相应程序,怎么让其它机器返回结果?请教
#29
up
#30
我也想知道楼主的问题,up
#31
up
#32
楼主你也够强的,这么久的帖子还让它浮上来
2004-11-30 21:24:58 ------2005-01-23 14:47:00
这么长时间别说是UDP了,SOCKET5个模型都可以学会了
:)
2004-11-30 21:24:58 ------2005-01-23 14:47:00
这么长时间别说是UDP了,SOCKET5个模型都可以学会了
:)