首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. ¥付费问答
    3. 发新帖
未解决 [求助]HOOK不到TCP连接是什么情况 100.00雪花
2020-1-12 12:40 2556

未解决 [求助]HOOK不到TCP连接是什么情况 100.00雪花

小天空 活跃值
2020-1-12 12:40
2556

ws2_32.dll connect

ntdll.dll NtDeviceIoControlFile

2个都HOOK不到指定的IP和端口,但是用驱动代理或者LSP代理进程,可以很确定我要HOOK那个端口是连接的,就是HOOK不到什么问题啊


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
点赞0
打赏
分享
最新回复 (5)
yufb
雪    币: 6023
活跃值: (2391)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yufb 2020-1-20 16:40
2
0
一般病毒不是自己建个这样的DLL,包装一下再调用系统的。中间加啥过滤,自己加
yegu
雪    币: 3387
活跃值: (2253)
能力值: ( LV6,RANK:83 )
在线值:
发帖
回帖
粉丝
私信
yegu 2020-1-23 13:45
3
0
lz,把样本发出来分析一下。
supersoar
雪    币: 583
活跃值: (147)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
supersoar 2020-1-23 17:06
4
0
如果已经连接的话 没法 hook连接吧,只能hook WRecv之类的。
自由狼
雪    币: 1653
活跃值: (1541)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
自由狼 2020-2-23 14:50
5
0
走的可能是别的连接函数
qiusuper
雪    币: 57
活跃值: (2121)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
qiusuper 2020-2-23 15:10
6
0
WSAConnect
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回