[讨论]NT平台的网络数据包过滤-编程技术-看雪-安全社区|安全招聘|kanxue.com

[讨论]NT平台的网络数据包过滤

发表于: 2010-4-23 12:13 6878

[讨论]NT平台的网络数据包过滤

focse

2010-4-23 12:13

6878

看了qihoocom的另类挂钩-RING3数据包监视，以及木桩的《另类挂钩-RING3数据包监视》应用 -- 网址过滤＋重定向的Delphi实现。
有些想法，希望和大家讨论。

1、自从vista、win7陆续出来后，hook已经不是那么好用。qihoocom采用的hook机制已经不是很吃香；
2、木桩的网址过滤和重定向，采用网页劫持技术，不错。但是现在各种浏览器内核对网页劫持技术的态度不一，ie对网页劫持基本无视，但opera和chrome就对此进行检测，甚至拦截，是的重定向无效；
3、做http过滤，以前有个lsp，后来出了tdi。但是前者是应用级的，在各个nt平台上表现不一致。vista和win7上更是无法拦截住所有http通信；后者，从vista以后，微软干脆放弃这种框架；

下面就是我的问题：到底有没有一个通用的解决思路，适用于所有nt平台（xp~win7）？
rootkit？ NDIS？

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・0

免费・0

支持

最新回复 (2)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 2 楼 R3全局注入+ inline hook ws2_32.dll的全部导出符号。 2010-4-23 13:03 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 3 楼不知道360的流量控制程序用的是什么方法啊？ win7也可以正常运行～～～ 2010-4-23 13:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

focse

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 234 关注私信	cvcvxk 10 2 楼 R3全局注入+ inline hook ws2_32.dll的全部导出符号。 2010-4-23 13:03 0
fhurricane 雪币： 492 活跃值： (53) 能力值： ( LV6，RANK：80 ) 在线值：发帖 36 回帖 270 粉丝 2 关注私信	fhurricane 1 3 楼不知道360的流量控制程序用的是什么方法啊？ win7也可以正常运行～～～ 2010-4-23 13:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复