-
360AntiARP ARP防火墙发布360AntiARP ARP防火墙发布360AntiARP ARP防火墙发布可在核心层直接拦截ARP攻击包并阻止攻击高效拦截ARP攻击奇虎ARP防火墙(测试版)是奇虎360推出的系列安全小工具之一,专门针对局域网内ARP攻击进行拦截,是比较有...全文
◆
◆
-
killvxk:又是im~(2007-10-08 11:42)
-
JaneAntime:AntiARP最有效的方法应该是在NDIS IM驱动中实现自动检测和防御,相当于把所有内网的MAC地址与IP地址来个绑定,每台机器只守卫自己的IP地址,杜绝本机IP地址被别人占用,写起来不复杂(2007-10-08 09:15)
-
WQXNETQIQI:xx NdisRegisterProtocol 只是前奏~ 这个驱动精简了好多东西,,基本上很容易看懂了。。。(2007-10-07 00:31)
-
WQXNETQIQI:引用第1楼hackmix于2007-10-02 16:56发表的 : 与冰盾比起来哪个强?360东西虽多,但没有一个专业。 楼上这句话说得真有意思? 什么才是专业? 是写两个能控制硬件的驱动?还是写一套在五千万台电脑上都能稳定运行的软件?(2007-10-07 00:30)
-
wangjianfeng:设置映像加协Nofity,等NDIS加载后,加载NDS映像,上锁,允许写保护, 修改NDIS中 NdisRegisterProtocol ? 自己处理? 被编译器优化的看的我有点头疼. 大牛不妨指点一下.(2007-10-06 22:25)
-
ljh1021:引用第8楼WQXNETQIQI于2007-10-06 01:22发表的 : 不过希望楼上的都下来看看再说话 这个防火墙对外不对内的,我想知道的是楼上有什么0day可以直接发包给windows让它加载一个驱动? 直接发包给windows让它加载驱动,呵呵,这个gyzy应该有办法。...(2007-10-06 11:42)
-
WQXNETQIQI:不过希望楼上的都下来看看再说话 这个防火墙对外不对内的,我想知道的是楼上有什么0day可以直接发包给windows让它加载一个驱动?(2007-10-06 01:22)
-
wowocock:理论上说只要能加载驱动,任何保护都能被绕过,所以主动防御才是王道,我们要做的是要有更多的耐心去习惯,那还不够智能化的控制。(2007-10-05 23:28)
-
boywhp:哈哈 。严禁广告帖,研究得多。迟早是要被绕过的(2007-10-05 17:28)
-
WQXNETQIQI:饶过,嘿嘿 老V根本没能饶过~~ 不是用WINPCAP做的,自己的驱动~简单~(2007-10-05 16:42)
