ndis 在09-4-28,bugtraq <[email protected]> 写道: > > 防火墙是木马最大的问题 关于防火墙限制木马通信的问题 > 我查了下资料 发现虽然说的很多 但貌似都大同小异 > 1 ring3下好像很多人力挺注入通信开放的进程 如IEXPLORE.EXE 貌似很多木马就是这么做的 > 先不说是否会被监控软件查出 但是 只适合针对一般的家用电脑 > 2 ring0下防火墙貌似一般使用TDI层或则NDIS HOOK的过滤拦截 貌似我最喜欢的天网防火墙就是 > 使用的TDI 查了下资料发现一般针对这样的防火墙 都采取直接摘除对方的挂接上去的驱动 而且貌似防火 墙 不会自检查? > > 虽然我驱动才学习 不过我可不想自己的木马 寄托于对方会用我所针对的防火墙 -.-主要是不想再更新 > 所以想能不能在底层尝试下 直接对网卡进行通信 貌似TDI Socket是在协议之上的 会被拦截到 > > 如果实现呢? 步骤是? 流程? > 但是都没有资料。。。谁能提供点资料呢 > 我是驱动新手 所以最好资料能够齐全点 最好是中国 最次是E 文 别弄俄文了翻译后。。。看着疼 > > 多谢多谢 > > > > > > 你的朋友 为这封邮件插入了背景音乐 - > *Spooky*(Fayray)查看<http://music.soso.com/music.cgi?w=Spooky&pl=Fayray> > > 播放<http://mail.qq.com/zh_CN/htmledition/playmusic.html?song=Spooky&singer=Fayray&sender=&url=>> > >
-- Life with Linux --~--~---------~--~----~------------~-------~--~----~ 要向邮件组发送邮件,请发到 [email protected] 要退订此邮件,请发邮件至 [email protected] -~----------~----~----~----~------~----~------~--~---
