Может кто знает, как отследить момент подключения к шаре (так, как это делает 10 Strike Connection Monitor), я не верю, что он вешает таймер, и через заданный интервал вызывает NetSessionEnum или NetFileEnum или NetShareEnum и подобные функции...Есть подозрение, что либо при создании сессии на копмпьютере к которому было обращение возникает какое-то событие, но вот какое?...либо просто перехватываются какие-то функции, только вот опять же какие??? ...курение MSDN'a результатов не дало...ткните носом если я просто не нашел

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

я б сделал так
а) procmon - на всякие пожарные
б) дальше какой-нибудь нормульный сетевой сниффер - а-ля SmartSniff (by nirsofer) или даже WireShark
в) когда четко видно пакеты - пора логгировать - например apilogger Rustema

| Сообщение посчитали полезным:

не совсем то что надо....интересует именно программная реализация вопроса.

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

SecurAdmin
если програмно - надо делать перехват фунок которые вам интересны
можно сделать например при помощи
N-CodeHook/N-InjectLib (opensrc, автор jan newger)

| Сообщение посчитали полезным:

вот видимо похожее

www.kilievich.com/rus/fwatcher/

| Сообщение посчитали полезным:

Av0id
да по описанию вроде как оно, но меня то интересует программная реализация...неужели ни у кого никаких мыслей нет, как это реализуется...

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

SecurAdmin пишет:
неужели ни у кого никаких мыслей нет, как это реализуется...
Как это сделано в этой 10 Strike Connection Monitor - реверсите, разбирайтесь. А вообще вариантов много: начиная от мониторинга соединений на порт отвественный за шары, заканчивая драйвером фильтром на LanmanRedirector

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

SecurAdmin отпишись если не трудно если чего интересного нароешь по этой теме, тоже интересно.

| Сообщение посчитали полезным:

sendersu пишет:
если програмно - надо делать перехват фунок которые вам интересны
можно сделать например при помощи
N-CodeHook/N-InjectLib (opensrc, автор jan newger)
Всё дело в том, что, как я понимаю, по логике, я должен перехватывть фукции из NetApi (NetShareEnum, NetFilexxx, и т.д.), но вот только терзают меня смутные сомнения, что эти функции будут вызываться у инициатора соединения, а не у владельца шары....следовательно перехват этих функций на рабочей станции к которой осуществляется доступ ничего не даст.

Hexxx пишет:
заканчивая драйвером фильтром на LanmanRedirector
И вот это пожалуй единственное верное решение.
Как я это вижу: Драйвер фильтр висит на LanMan Redirector'e и обрабатывает все IRP (ничего не изменяя), каким-то магическим образом отлавливает обращения к шарам и через IOCTL сигналит юзермодному приложению, которое в свою очередь вызывает само функции NetApi и обрабатывает полученные результаты нужным образом реагируя на событие.
В связи с этим возникает ряд вопросов:
1. Какой тип драйвера-фильтра должен быть Lower или Upper?
2. К какому устройству подвешивать этот фильтр? Кроме как к MrxSmb ничего придумать не могу...
3. Вообще где-нибудь есть примеры фильтров на LanManRedirecor? В WDK(DDK) не нашел... Может плохо искал...ткните носом

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

А Network Management смотрели? --> Share functions <--
Ай, не заметил - да, смотрели. Тогда System Event Notification Service, думаю, может Вам помочь.

-----
IZ.RU

| Сообщение посчитали полезным:

DenCoder
Вкурил SENS на MSDN'e....лучше не стало...Не нашел я таких системных событий, подписавшись на которые, я бы смог отловить момент подключения к своим шарам извне...

Продолжаю ковырять дальше...

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным:

Так, насколько я знаю подключение к виндовым шарам по порту где-то 135...139, 445 - не помню щас точно, потому как давно не пользуюсь и сие отключил. Вот, sens в сочетании с GetTcpTableEx и Share Functions не пойдет?... 135 - epmap, не то...

-----
IZ.RU

| Сообщение посчитали полезным:

в msdn'e пишут, что лучше не юзать SENS для мониторинга подключений, ибо задержки до 5 минут могут быть, рекомендуют через WMI (но не уточняют как)

go-oo.org/~fridrich/testsens.c.html

| Сообщение посчитали полезным:

рекомендуют через WMI (но не уточняют как)
Объединить вот эти 2 основных инфы
msdn.microsoft.com/en-us/library/aa390425(VS.85).aspx
msdn.microsoft.com/en-us/library/ff570867(v=VS.85).aspx

-----
IZ.RU

| Сообщение посчитали полезным:

SecurAdmin пишет:
1. Какой тип драйвера-фильтра должен быть Lower или Upper?
2. К какому устройству подвешивать этот фильтр? Кроме как к MrxSmb ничего придумать не могу...
3. Вообще где-нибудь есть примеры фильтров на LanManRedirecor? В WDK(DDK) не нашел... Может плохо искал...ткните носом

1. хз. Фильтры файловых систем не писал.
2. да к MrxSmb
3. именно про LanManRedirector - нет. Только меставми да кусками, что-то можно из сорцов nt4 понять.

-----
Реверсивная инженерия - написание кода идентичного натуральному

| Сообщение посчитали полезным:

Av0id пишет:
go-oo.org/~fridrich/testsens.c.html

Скомпилированный пример о крайней мере у меня при подключении к шарам никак не сигнализирует...печально

-----
бессмысленные манипуляции не становятся более разумными если их повторять

| Сообщение посчитали полезным: