2

我正在编写一个我想分发给其他人的程序,但它使用套接字并且大多数安全软件将其视为恶意软件。如何在不告诉人们降低防火墙并使程序免于扫描的情况下使该程序正常工作?我的套接字是否有问题,或者这是我的程序没有数字证书的问题?

#include <stdio.h>
#include <stdlib.h>
#include <winsock2.h>
int client(char *ip,int port,SOCKET *sock)
{
    struct sockaddr_in addr;
    *sock=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);
    addr.sin_family = AF_INET;
    addr.sin_addr.s_addr = inet_addr(ip);
    addr.sin_port = htons(port);
    connect(*sock,(SOCKADDR*)&addr,sizeof(addr));
    return 2;
}
void ssend(char *buffer,int len,SOCKET sock)
{
    int sent;
    int *tmp;
    char head[4];
    sent=0;
    tmp=(int*)&head;
    *tmp=htonl(len);
    while(sent<4)
    {
        sent+=send(sock,head,4-sent,0);
    }
    sent=0;
    while(sent<len)
    {
        sent+=send(sock,buffer,len-sent,0);
    }
}
void srecv(char *buffer,int *len,SOCKET sock)
{
    char head[4];
    recv(sock,head,4,MSG_WAITALL);
    *len=ntohl(*((int*)head));
    recv(sock,buffer,*len,MSG_WAITALL);
}
int main(int argc,char **argv)
{
    WSADATA dat;
    WSAStartup(MAKEWORD(2, 2),&dat);
    SOCKET sock;
    char ip[256];
    char msg[1024];
    int port;
    scanf("%s",ip);
    scanf("%d",&port);
    printf("%d\n",client(ip,port,&sock));
    while(1)
    {
        scanf("%s",msg);
        ssend(msg,strlen(msg),sock);
    }
}

不漂亮的代码,我知道!我只是想在带有 C 的套接字上站稳脚跟。

4

1 回答 1

3

你无能为力。防火墙软件不可能区分“打电话回家”或对其他机器发起攻击的恶意软件和合法程序。用户必须为此给出明确的例外。

好吧,您可以做一件事:让您的程序在广泛使用的端口上运行,例如 HTTP 端口 80 或 SSL 对应端口 443。

如果规则基于程序的身份,而不仅仅是端口,甚至不确定这是否会有所帮助。限制哪些应用程序可以通过端口 80 建立 HTTP 连接是有充分理由的。恶意软件经常使用端口 80 打电话回家和下载恶意垃圾。

于 2012-04-24T05:06:43.527 回答