您还没有登录,请您登录后再发表评论 相关推荐
-
数据包过滤研究与实现
基于过滤器钩子驱动的数据包过滤研究与实现,防火墙开发资料,使用系统API
-
Windows驱动学习(六)-- FSD钩子
教程参考自:https://www.bilibili.com/video/av26193169/?p=8 代码地址:https://github.com/G4rb3n/Windows-Driver/tree/master/MT_FSDHook 1. 概述 FSD钩子是一种较实用的过滤方法,对比于上一章的添加键盘过滤设备,这种方法更显得简单高效。 2. 驱动编写 2.1 驱动入口函数 入口函数简单明...
-
书写NDIS过滤钩子驱动实现ip包过滤
在普通的WINDOWS 2000下实现实现包过滤的方法主要是书写NDIS过滤驱动程序,需要的技巧比较高,而且烦琐,需要考虑很多细节。但是对于很多应用而言,只需要能更方便的对ip包进行过滤处理,其实NDIS对于ip包的过滤提供一种书写过滤钩子驱动的方式,主要方法是: 驱动中建立一个普通的设备,然后通过IOCTL_PF_SET_EXTENSION_POINTER操作将你的内核模式的过滤钩子挂接到系统默...
-
过滤钩子驱动程序(2)
过滤钩子驱动程序参考 一个过滤钩子驱动程序提供自己的过滤钩子地址来注册过滤钩子实体指针给系统提供的IP过滤驱动程序. 这个过滤钩子是一个由PacketFilterExtensionPtr定义的数据类型. 因为一个过滤钩子驱动程序提供这个地址而不是名字, 设备开发者完全任意的命名这个过滤钩子. typedef PF_FORWARD_ACTION (*PacketFilte
-
过滤钩子驱动程序
这也是转的,把最近看的关于数据包拦截技术的好地文章都转出来。 作者:未知 来源:月光软件站 加入时间:2005-2-28 月光软件站
-
window DDK/WDK 经典中文帮助文档
window DDK/WDK 经典中文帮助文档,学习驱动者需用。
-
微软的驱动开发的在线帮助文档
Windows 驱动程序工具包 (WDK) https://msdn.microsoft.com/zh-cn/library/windows/hardware/ff557573(v=vs.85).aspx Windows 驱动程序入门 https://msdn.microsoft.com/zh-cn/library/windows/hardware/ff554690(v=vs.85).asp
-
基于Windows系统下网络数据包过滤方法的分析
1、windows的分层网络构架 可以把windows操作系统的网络构架粗略划分为6层,其中逻辑链路层、网络层和传输层都是通过传输驱动程序实现的,也叫做协议驱动程序。网络驱动接口标准(NDIS)用于windows环境下网络驱动程序的开发,NDIS提供了很多功能函数,在各种驱动程序的编写中只需要调用各种函数,NDIS负责把上下层驱动程序联系起来,实现网络数据包的上下发送与接收。 例如,当协议驱动
-
Sality 病毒的驱动模块分析报告
这个驱动是的sality病毒的rootkit部分
-
过滤钩子驱动程序基础知识
1、关于过滤钩子驱动程序 一个过滤钩子驱动程序是一个用于过滤网络包的核心模式驱动程序。 一个过滤钩子驱动程序扩展系统提供的IP过滤驱动程序的功能。一个过滤钩子驱动程序仅仅只能安装于Win2000及其之后的系统上。仅仅只有一个过滤钩子驱动程序能被安装在系统之上并且被IP过滤驱动程序使用。 如果一个过滤钩子驱动程序的指向用于IP过滤驱动程序的扩展钩子指针为空,那么他只能使用IP过滤驱动程序注...
-
Windows DDK要点指南
Windows DDK要点指南 微软 Windows 9x 设备驱动开发支持组 (OEM/IHV) We Develop Developers 杨全胜翻译 常见问题(FAQ): DDKGUIDE.DOC ...
-
基于Filter-Hook Driver(使用ipfirewall.h)的IP过滤驱动
Author: fleshwoundEmail: fleshwound@126.comHomepage:http://www.smatrix.org IP过滤驱动可以广泛的应用于网络安全产品的研发,NDIS和TDI的驱动资料很多,有比较成熟的代码可以参考,但是使用IPFIREWALL.h开发的IP过滤驱动的资料非常少,这次自己做一个软件的时候参考VCKBASE上的一篇文章《开发Windows
-
Developing Firewalls for Windows 2000/XP
Download Firewall application - 47.7 Kb Download source - 35.2 Kb IntroductionIf you decide to develop a Firewall for Linux, you will find a lot of information and source code, all
-
在Kernel mode下绕过Outpost Firewall 3.x和4.0
在Kernel mode下绕过Outpost Firewall 3.x和4.0我来讲一下如何绕过最为流行的防火墙。此防火墙在设置上伸缩性很大,可免受代码注入(Inject),有组件控制,所以在ring-3下想绕过它就有些难度了:Inject倒不是不可以,但由于网络工作需要,得编写base independent的代码,还有其它的hemorrohoids(痔疮);)。我主张转移到底层,到ring-0
-
如何实现防火墙钩子驱动
原文作者: Jesús O.原文地址:http://www.codeproject.com/internet/FwHookDrv.asp翻译:zerray下载源文件 - 103 Kb下载样例程序 - 20.5 Kb介绍也许,防火墙钩子驱动是在 Windows 系统下开发数据包过滤程序的方法中最没有文档可查的一个了。微软没有给出关于它的
-
java基于ssm+jsp珠宝购物网站系统源码 带毕业论文
【资源说明】 1、开发环境:ssm框架;内含Mysql数据库;JSP技术 2、项目代码都经过严格调试,代码没有任何bug!下载可以直接使用! 3、本项目适合作为计算机、数学、电子信息等专业的课程设计、期末大作业和毕设项目,作为参考资料学习借鉴。 4、本资源作为“参考资料”如果需要实现其他功能,需要能看懂代码,并且热爱钻研,自行调试。
3 楼 crackcell 2008-08-25 10:39
2 楼 QQbyte 2008-08-25 09:34
1 楼 wangxin0072000 2008-08-24 23:39