ITPub博客

首页 > IT基础架构 > 网络安全 > Internet Explorer下载文件的终极过滤 ———— 彻底监视Internet Explorer的下载 (转)

Internet Explorer下载文件的终极过滤 ———— 彻底监视Internet Explorer的下载 (转)

原创 网络安全 作者:amyz 时间:2007-11-02 15:47:15 0 删除 编辑
Internet Explorer下载文件的终极过滤 ———— 彻底监视Internet Explorer的下载 (转)[@more@]

Inte.NET Explorer下载文件的终极过滤

  ———— 彻底监视Internet Explorer的下载


你是否想过类似下面的一些问题?

l  如何过滤IE中的flash?

l  如何过滤在网页中嵌入eMail的尼姆达病毒

l  如何实现像netants、flashget那样的下载监视呢?

看到上面问题,你会很快认为这很简单:

“对IE的下载进行监视不就得了?发现后缀是”.swf”的文件就不进行下载。这样就过滤了flash.同理,发现后缀是”.eml”的下载也做同样处理……”

那么,话说回来,如何彻底监视IE的下载呢?你不会为了这个写一个驱动程序吧?

如果你熟悉IE编程的话,会马上意识到---使用BHO(Browser Helper object)。

但,仅仅使用BHO是不够的。

BHO类似钩子(hook),特别的地方是:它钩的是IE的事件。

如果你还不熟悉BHO,请到MSDN网站看下面的文章:
microsoft.com/Mind/0598/browhelp.htm">http://www.microsoft.com/Mind/0598/browhelp.htm

通过上面文章你会发现,BHO可以”hook”到IE的所有事件:

Navigate->NavigateComplete->Downloadbegin->DOWNLOADComplete->DocumentComplete等等。



但它hook不到IE的整个下载事件!比如:

www.csdn.net首页里包含了大量的gif文件,BHO面对着它们变成了盲人……

说了这么多废话~~~~下面拿出克敌法宝吧!

先了解一下IinternetProtocolroot 的Start方法:

HRESULT Start(XML:namespace prefix = o ns = "urn:schemas-microsoft-com:Office:office" />


  LPCWSTR szUrl,//


  IInternetProtocolSink *pOIProtSink,


  IInternetBindInfo *pOIBindInfo,


  Dword grfPI,


  HANDLE_PTR dwReserved


);


只要实现了IE的这个IinternetProtocolRoot接口,在其Start方法中检查szUrl,就做到了监视IE的下载。


那么,怎么过滤呢?再看看IinternetProtocolSink接口的ReportResult方法!

HRESULT ReportResult(


  HRESULT hrResult,


  DWORD dwError,


  LPCWSTR szResult


);


只需要在Start中调用其第二个参数pOIProtSink的ReportResult方法就可以实现过滤。实际上就是在IE下载文件之前欺骗IE说文件已经下载完毕了。

比方说我们要过滤IE中的gif文件,那么只需要实现以下代码:

STDMETHODIMP CQUrl::Start(//这里,我的类名叫CQUrl,大家不必理会
 LPCWSTR szUrl, IInternetProtocolSink *pIProtSink,
  IInternetBindInfo *pIBindInfo,  DWORD grfSTI,
DWORD dwReserved)

{


  USES_CONVERSION;

  char *str=OLE2A(szUrl);

  if(strlen(str) > 4)


  {


  str = str + strlen(str) - 4; //取资源的最后四个字符,用来比较文件后缀


    if(_strnicmp(str,".gif",4) == 0)//后缀是gif


    {


    pIProtSink->ReportResult(S_OK, 0, 0);//告诉IE:下载已经结束了!          return S_OK;//返回,如果你返回INET_E_DOWNLOAD_FAILURE将看到另外一幅景象……


    }


  }


  return .net_E_USE_DEFAULT_PROTOCOLHANDLER;


}


 


熟悉了监视过滤的一般方法,下面开始把监视过滤工作深入到IE之中吧!


拿上面MIND杂志的iehelper的实例说起。


 


我们在IEHelper的基础上填加一个ATL对象,在其中继承IinternetProtocol


并实现IinternetProtocolRoot的Start方法就可以了!


 


剩下所需的工作仅仅是在IEHelper的构造函数中实现上面填加的atl对象。


在IEHelper类里加两个接口的指针:


IInternetSession* m_pSession;


  IClassfactory* m_pFactory;


然后创建对象:


  CIEHlprObj() 


  {


    HRESULT hr = CoGetClassObject(CLSID_FiltUrl, CLSCTX_SERVER, NULL, IID_IClassFactory, (void**)&m_pFactory);


    if(hr==S_OK)


  {


      if(CoInternetGetSession(0, &m_pSession, 0)==S_OK)


      m_pSession->RegisterNameSpace(m_pFactory, CLSID_FiltUrl, L"http", 0, NULL, 0);    //监视HTTP服务


    } 


  }


必要的时候析构:


CIEHlprObj::~CIEHlprObj()


{


  if(m_pSession!=NULL)


  {


    m_pSession->UnregisterNameSpace(m_pFactory, L"http");


    m_pSession->Release();


    m_pSession = NULL;


  }


  if(m_pFactory!=NULL)


  {


    m_pFactory->Release();


    m_pFactory = NULL;


  }


}


唉,好累,不写了,烦,颠三倒四的。


具体的看代码吧:(请不要把代码用于商业用途!)


UPLOAD/FiltUrlIE.rar">http://www.orthochina.org/upload/FiltUrlIE.rar


 


来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10752019/viewspace-980522/,如需转载,请注明出处,否则将追究法律责任。

请登录后发表评论 登录
全部评论
  • 博文量
    3984
  • 访问量
    7335585