首页
社区
课程
招聘
[原创]发一个完全禁止 ring3 访问网络的代码
发表于: 2012-2-18 23:51 9205

[原创]发一个完全禁止 ring3 访问网络的代码

2012-2-18 23:51
9205

在 ring3 调用的那些 WSASend 、WSARecv 等 socket 的函数,他们最终都是调用 ZwDeviceIoControlFile 来和驱动程序通讯的,所以只要 hook 了这个函数,判断一下句柄的类型,如果和网络有关的就直接返回,这样 ring3 的程序就不能访问网络了,本例子中还 hook 了 ZwCreateFile ZwOpenFile 等函数,因为之前只是想禁止打开这些对象,但比如 qq 等程序会一直打开着 socket ,这样只 hook ZwCreateFile ,ZwOpenFile 就不能完全的禁止 qq 这类程序访问网络了,所以把 ZwDeviceIoControlFile 都 hook 了`

代码写的很烂,可以在 windows 7 运行


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 6
支持
分享
最新回复 (12)
雪    币: 585
活跃值: (573)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
2
支持,呵呵 。。。。。。。。。。。。
2012-2-19 00:23
0
雪    币: 1895
活跃值: (1657)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
3
mark一份。
2012-2-19 01:03
0
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
biaoji,,,,,,,,,,,,
2012-2-19 07:51
0
雪    币: 258
活跃值: (84)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
5
过来学习一下!!!!!!!!!!!!!!!!!!
2012-2-19 08:30
0
雪    币: 22
活跃值: (443)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
mark
2012-2-19 09:59
0
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
不错,收藏
2012-2-19 12:47
0
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
8
不错,收藏了。
多谢!
2012-2-19 13:44
0
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
驱动,又 是驱动,不能干坏事了
2012-2-19 13:52
0
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
10
学习一下~~
2012-2-19 15:31
0
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
学习并收藏了
2012-2-19 23:40
0
雪    币: 589
活跃值: (119)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
12
学习一下
2012-2-20 13:59
0
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
C++的驱动,我哭了
2012-2-20 14:26
0
游客
登录 | 注册 方可回帖
返回
//