[求助] 请教admuncher是怎么过滤数据包的？有没有什么新技术？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助] 请教admuncher是怎么过滤数据包的？有没有什么新技术？

发表于: 2008-11-5 20:11 5046

[求助] 请教admuncher是怎么过滤数据包的？有没有什么新技术？

tomqyp

2008-11-5 20:11

5046

admuncher是一个广告过滤软件，我一直在用，之前早就发现许多进程里都带有admuncher的一个Dll，因为它会过滤网络数据，所以当时想当然的以为这可能是spi或者hook api之类时所用的Dll，所以一直没在意。

今天调试一个软件时无意中进到了admuncher的一个Dll里，简单看了一下发现里面没有网络操作，只是系统托盘、用户界面之类的。让我有些意外，于是查了一下SPI、SSDT里都没有admuncher的影子。后来发现许多网络操作都被转发到它的主程序，过滤后再转发出去，想深入一下，可我功底太差，过不了它主程序的保护。

不知道它是怎么做到数据包过滤的呢？用没有用到什么新技术？请高人解惑！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

收藏・1

免费・0

支持

最新回复 (3)
fwoi 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 50 粉丝 0 关注私信	fwoi 2 楼路过顶一下 2008-11-6 10:55 0
莫程桂NP 雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 86 粉丝 0 关注私信	莫程桂NP 1 3 楼帮顶,我也想知道 2008-11-6 23:36 0
tomqyp 雪币： 211 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 38 粉丝 0 关注私信	tomqyp 4 楼没人知道吗自己顶 2008-11-20 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tomqyp

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
fwoi 雪币： 21 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 50 粉丝 0 关注私信	fwoi 2 楼路过顶一下 2008-11-6 10:55 0
莫程桂NP 雪币： 213 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 86 粉丝 0 关注私信	莫程桂NP 1 3 楼帮顶,我也想知道 2008-11-6 23:36 0
tomqyp 雪币： 211 活跃值： (66) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 38 粉丝 0 关注私信	tomqyp 4 楼没人知道吗自己顶 2008-11-20 17:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助] 请教admuncher是怎么过滤数据包的 ？ 有没有什么新技术 ？

[求助] 请教admuncher是怎么过滤数据包的？有没有什么新技术？