技术难题,各位提提看法。关于邮件监视

这几天琢磨写个程序:该程序功能如下:
1。监视本机所有发送和接收的电子邮件,并转发到指定的电子油箱。想了好久都想不通实现原理,大家能否提提看法。

解决方案 »

  1.   

    对drop和pickup目录进行监控。发生add变化,则立马将新增的文件复制到指定的目录去
      

  2.   

    通过 NDIS 驱动或者直接 Hook sock API,根据 SMTP 协议组合数据再分析就可以了
      

  3.   

    参考
    http://www.vckbase.net/document/viewdoc/?id=1192
      

  4.   

    我手上也有一个APIHOOK的程序, 能hook任意api函数但是不知道需要hook什么api函数? send? receive?
      

  5.   

    可以 hook send/recv/WSASend/WSARecv
      

  6.   

    截取网络数据包不是问题,关键是分析各种协议,而且能很多的处理目标协议才是一个难题和关键。qrlvls(空 气)的方法是可以的。不过比较烦。
      

  7.   

    如果是通过OE,用POP3,SMTP来接收,发送邮件,这个好记录,但通过WEB方式发送的,怎么可以记录呢,,几个网站发WEB邮件,截到的数据都是不一样的。