Announcement

Collapse
No announcement yet.

Nachrichtendienst NET SEND

Collapse
X
Collapse
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    Nachrichtendienst NET SEND

    Hi Leute,<br><br>
    kann ich unter WIN NT/2000 abfangen, wenn ich eine Nachricht von NET SEND / Nachrichtendienst bekommen. Für mich wären die Infromationen Absender, Datum, Uhrzeit und die Nachricht interessant. Und super wäre wenn ich diese Informationen auch von ausgehenden Nachrichten bekommen könnte, da natürlich nicht den Absender sondern den Empfänger ;-)<br><br>
    Danke eine geruhsammer Nachmittag <br>CU Frank
    Tags: None
  • #2
    Die Nachricht wird direkt vom CSRSS-Prozeß erzeugt,<br>
    es dürfte ziemlich schwierig werden, die entsprechenden<br>
    Funktionen in diesem Prozeß abzufangen; weil man nur mit<br>
    lokalen Admin-Rechten igendwas mit diesem Prozeß anstellen<br>
    kann -- möglich aber schwer.

    Da ist es 'einfacher', nach einem Nachrichten-Fenster mit den<br>
    besonderen Merkmalen zu suchen und zu überprüfen, das dieses/r<br>
    Fenster/Dialog von CSRSS erzeugt wurde -- einfach aber unsicher.

    - nic

    Comment

    • #3
      Hi Nico,<br><br>
      da ich von beiden Dingen wenig Ahnung habe, kann ich mit beidem auch nur wenig, ehr garnichts anfangen... so ein kleiner Befehl oder besser ein kleiner Codefetzen anhand dessen man sich dann durch die Hilfe hangeln kann würde mir da schon ehr helfen...<br><br>
      Danke CU Frank<br><br>
      PS: Das mit den Adminrechten ist kein Problem, da ich auf den Rechner sowieso als Admin angemeldet bin

      Comment

      • #4
        ...ist in Arbeit<br>
        (hatte eh schon ewig vor ein Beispiel dafür zu schreiben)<br>
        Ich denke ich komme am Wochenende dazu.

        - nic

        Comment

        • #5
          Hey Danke Nico, aber das wäre jetzt nicht nötig gewesen.... Aber echt klasse Danke

          Comment

          • #6
            Bin leider jetzt erst dazu gekommen,<br>
            leider fehlt mir die Zeit es 'schön' zu machen.<br>
            Der schnell zusammengehackte Code liegt unter...<br>
            http://www.bendlins.de/nico/temp/NetSend.zip

            - nico

            ps: ich bin erstmal ne Woche we

            Comment

            • #7
              wer will schon schöne sachen ;-) Danke schön... Erholsamen Urlaub. Bye Fran

              Comment

              • #8
                Hallo, <br>
                <br>
                nur als Hinweis, alles was per NET SEND verschickt oder empfangen wird, wird im WINNT/2000 Ereignisprotokoll gespeichert!! Dies ermöglicht auch noch eine Nachträgliche und einfachere auswertung.<br>
                <br>
                mfg <br>
                Simon Rot

                Comment

                • #9
                  @Simon ... das mit dem Ereignissprotokoll weiss ich. Nur ladet noch eine Menge mehr Mist dort, was das Auswerten nicht gerade leichter macht. Und wenn jemand das Ereignissprotokoll löscht ist es damit auch essig..

                  Comment

                  • #10
                    <i>*back* ( war kein Urlaub GDC )</i>

                    Mit 'nicht schön' meinte ich, dass es mit sehr hoher Warscheinlichkeit _so_ nicht auf Win64 laufen wird.<br>
                    Ich rate also dringends dazu _erst_ die ToolHelp-API zu benutzen, und dann die PSAPI, und wenn alles nicht hilft, erst dann die undokummentierten Funktionen zu verwenden... ( undokumentierte Funktionen sollte man nicht auf Produktionssystemen Einsetzen... soviel zur Warnung )<br>
                    <b>Die ganze Arbeit dreht sich eigentlich nur darum, abzusichern, dass die 'MessageBox' tatsächlich vom Csrss-Prozeß stammt -- was man auch weglassen könnte</b>

                    Die Caption und der 'Format-String' der Nachricht wird aus der Message-Table der 'netmsg.dll' per hartcodierten IDs geholt ( unterschiedliche Sprachversionen von Windows ), welche sich theoretisch auch ändern könnten...

                    Wie auch immer, ich hoffe der Code hat trotzdem ein wenig geholfen ( und wenn es nur das Wrapping für Net(MessageBuffer)Send war )

                    - nic

                    Comment

                    Previous template Next
                    Working...
                    X