防火墙是木马最大的问题 关于防火墙限制木马通信的问题 我查了下资料 发现虽然说的很多 但貌似都大同小异 1 ring3下好像很多人力挺注入通信开放的进程 如IEXPLORE.EXE 貌似很多木马就是这么做的 先不说是否会被监控软件查出 但是 只适合针对一般的家用电脑 2 ring0下防火墙貌似一般使用TDI层或则NDIS HOOK的过滤拦截 貌似我最喜欢的天网防火墙就是 使用的TDI 查了下资料发现一般针对这样的防火墙 都采取直接摘除对方的挂接上去的驱动 而且貌似防火 墙 不会自检查? 虽然我驱动才学习 不过我可不想自己的木马 寄托于对方会用我所针对的防火墙 -.-主要是不想再更新 所以想能不能在底层尝试下 直接对网卡进行通信 貌似TDI Socket是在协议之上的 会被拦截到 如果实现呢? 步骤是? 流程? 但是都没有资料。。。谁能提供点资料呢 我是驱动新手 所以最好资料能够齐全点 最好是中国 最次是E 文 别弄俄文了翻译后。。。看着疼 多谢多谢
你的朋友 为这封邮件插入了背景音乐 - Spooky(Fayray)查看 播放 --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
