各位,请问一上winXP上想在内核修改数据包并转发
各位,请教一下winXP下想在内核修改数据包并转发
想在内核修改数据包并转发~~~ 用MS的中间层驱动框架Passthru我已经基本实现该功能了,但是我现在需要隐藏,就像rootkit一样,程序安装后不会被发现。各位高人,能否指点一下!谢谢!!!
------解决方案--------------------
程序安装后不被发现?那是过防火墙和杀软的范畴了。还是指发送的报文不被SNIFFER到?如果是后者,就需要HOOK整个NDIS了,分析SNIFFER的原理,就知道该怎么做了。
------解决方案--------------------
谢谢!~正在看看怎么 hook ndis中的相关函数~
------解决方案--------------------
rt,做个网卡驱动。
------解决方案--------------------
该回复于2010-02-23 09:43:58被版主删除
想在内核修改数据包并转发~~~ 用MS的中间层驱动框架Passthru我已经基本实现该功能了,但是我现在需要隐藏,就像rootkit一样,程序安装后不会被发现。各位高人,能否指点一下!谢谢!!!
------解决方案--------------------
程序安装后不被发现?那是过防火墙和杀软的范畴了。还是指发送的报文不被SNIFFER到?如果是后者,就需要HOOK整个NDIS了,分析SNIFFER的原理,就知道该怎么做了。
------解决方案--------------------
谢谢!~正在看看怎么 hook ndis中的相关函数~
------解决方案--------------------
rt,做个网卡驱动。
------解决方案--------------------
该回复于2010-02-23 09:43:58被版主删除