首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 编程技术
    3. 发新帖
[原创]发一个完全禁止 ring3 访问网络的代码
发表于: 2012-2-18 23:51 9197

[原创]发一个完全禁止 ring3 访问网络的代码

寂寞羽毛 活跃值
1
2012-2-18 23:51
9197

在 ring3 调用的那些 WSASend 、WSARecv 等 socket 的函数,他们最终都是调用 ZwDeviceIoControlFile 来和驱动程序通讯的,所以只要 hook 了这个函数,判断一下句柄的类型,如果和网络有关的就直接返回,这样 ring3 的程序就不能访问网络了,本例子中还 hook 了 ZwCreateFile ZwOpenFile 等函数,因为之前只是想禁止打开这些对象,但比如 qq 等程序会一直打开着 socket ,这样只 hook ZwCreateFile ,ZwOpenFile 就不能完全的禁止 qq 这类程序访问网络了,所以把 ZwDeviceIoControlFile 都 hook 了`

代码写的很烂,可以在 windows 7 运行


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 6
支持
分享
最新回复 (12)
guxinyi
雪    币: 585
活跃值: (568)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
2
支持,呵呵 。。。。。。。。。。。。
2012-2-19 00:23
0
z许
雪    币: 1895
活跃值: (1632)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
3
mark一份。
2012-2-19 01:03
0
kangcin
雪    币: 602
活跃值: (45)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
biaoji,,,,,,,,,,,,
2012-2-19 07:51
0
hellotong
雪    币: 258
活跃值: (84)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
过来学习一下!!!!!!!!!!!!!!!!!!
2012-2-19 08:30
0
靴子
雪    币: 22
活跃值: (443)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
mark
2012-2-19 09:59
0
b23526
雪    币: 4560
活跃值: (1002)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
7
不错,收藏
2012-2-19 12:47
0
justlovemm
雪    币: 208
活跃值: (40)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
不错,收藏了。
多谢!
2012-2-19 13:44
0
dayang
雪    币: 220
活跃值: (721)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
驱动,又 是驱动,不能干坏事了
2012-2-19 13:52
0
熊猫正正
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
10
学习一下~~
2012-2-19 15:31
0
jero
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
学习并收藏了
2012-2-19 23:40
0
promsied
雪    币: 589
活跃值: (119)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
私信
12
学习一下
2012-2-20 13:59
0
jerrynpc
雪    币: 284
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
C++的驱动,我哭了
2012-2-20 14:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//