PROCESS VIEWER AVEC DÉPENDANCES ET RÉPERTOIRE DE TRAVAIL

Commentaire de LordBob le 28/12/2003 01:11:09

ouais c clair, c un tres bon programme !!!

Commentaire de legion91 le 17/01/2004 13:52:15

ouais tres interressant 10/10, heu est il possible de savoir si l'un de ses programme ouvre une connexion ?

Commentaire de kimmelf2 le 27/01/2004 00:45:32

je sais pas si c'est la meilleur methode ... un pgm qui ouvre une connection depuis le port X ne peux pas etre redirige vers un winsock pour le sniffer ... par contre si tu sais creer et gerer les dll, tu peux faire un "faux" winsock.dll :
-1- tu renomme winsock.dll en winsock2.dll (par exemple)
-2- tu cree un nouveau winsock.dll avec la meme liste de fonctions mais qui se contetent d'appeler les fonctions homonymes de winsock2 (listen de winsock.dll se contente d'appeler listen de winsock2.dll) SAUF UN TYPE DE FONCTION : CELLES DE CONNECTION

dedans, tu met un code du style
private sub Connect()
    r=msgbox "Le pgm .... essaye d'ouvrir une connection" , vbokcancel
    if r=vbok then
        call vwinsock2_connect
    endif
end sub

comme ca ta fonction fait "tampon" entre le programme qui demande la connection et la vraie fonction connect ...

bien sur, le code que j'ai donne ne fonctionne pas comme ca, il faut te renseigner sur la gestion des dll. Si tu peux trouver quelques Hackademy Journal de 2003, y'avais quelques articles sur cette technique dans le cadre de keyloggers