[求助]能否通过SSDT Hook NtDeviceIoControlFile 读取TCP端口号？-编程技术-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 2 楼去看下端口隐藏就知道思路啦，大概都一个原理 2009-6-9 18:30 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 3 楼谢谢！我是HOOK这个函数是希望得到某个进程调用Send或Recv等套接字函数进行收发数据包时，使用的是那个端口？端口隐藏也会HOOK这个函数，但这个时候一半是为了骗netstat，netstat调用这个函数时传得IoControlCode和套接字函数调用这个函数传得IoControlCode是不一样的，而且InputBuffer OutputBuffer的数据结构也不同吧？ 2009-6-11 13:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
dayed 雪币： 225 活跃值： (10) 能力值： ( LV5，RANK：60 ) 在线值：发帖 10 回帖 222 粉丝 1 关注私信	dayed 1 2 楼去看下端口隐藏就知道思路啦，大概都一个原理 2009-6-9 18:30 0
cscoder 雪币： 403 活跃值： (330) 能力值： ( LV12，RANK：230 ) 在线值：发帖 20 回帖 77 粉丝 2 关注私信	cscoder 5 3 楼谢谢！我是HOOK这个函数是希望得到某个进程调用Send或Recv等套接字函数进行收发数据包时，使用的是那个端口？端口隐藏也会HOOK这个函数，但这个时候一半是为了骗netstat，netstat调用这个函数时传得IoControlCode和套接字函数调用这个函数传得IoControlCode是不一样的，而且InputBuffer OutputBuffer的数据结构也不同吧？ 2009-6-11 13:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复