版块
论坛
喜欢
话题
应用
搜索
登录
注册
daviswjk的个人空间
访问量
0
新鲜事
帖子
资料
http://bbs3.driverdevelop.com/index.php?m=space&uid=53023
win2k下个人防火墙开发问题,请驱动高手一定要看,拜托 !!!
小弟想开发一win2k下的应用防火墙,已经使用了包括blackice,sygate,norton,tpf,kerio在内的国内外著名防火墙,查询了许多相关个人防火墙设计技术文章,大多采用tdi filter 过滤应用程序,使用ndis hook 过滤包,例外的是blackice ...
全文
回复
(
20
)
2003-09-12 13:05
来自版块 -
NDIS网络接口开发
◆
◆
表情
告诉我的粉丝
提 交
daviswjk
:
请问楼上的高手: 如何拦截发送icmp包的程序?
(2003-09-21 12:18)
回复
antspower
:
filter 过滤tcp ,udp 程序没问题,对于 使用icmp通讯的程序,怎么拦截?? 谢谢.. 拦截不到!
(2003-09-20 12:43)
回复
daviswjk
:
继续求教! 谢谢
(2003-09-19 22:08)
回复
daviswjk
:
诚挚感谢楼上得高手!!!!! 还有两个问题: 1.ndis imd + tdi filter 我没发现这样得产品,是不是不能实现?或者是这种实现存在问题? 2.tdi filter 过滤tcp ,udp 程序没问题,对于 使用icmp通讯的程序,怎么拦截??...
(2003-09-17 09:03)
回复
monkeyy
:
不过好象IMD和HOOK都有产品兼容的问题,如果真的有人写出了核心太木马,并且很认真得做这件事,如果防火墙不抛弃产品兼容估计是没有办法的! Fracker说的没错,技术就是技术。所以说软件防火墙是绝对不安全的!呵呵
(2003-09-16 19:26)
回复
fracker
:
1.imd是微软推荐并支持的方法,ndis hook大都是自己琢磨出来的东西,没有什么保障,操作系统一升级,就有可能坏事,而imd不用担心这个问题。 2.这个跟拦截的次序有关系。 3.具体问题具体分析,技术这东西,拿来做防火墙和做黑客程序没什么两样。 小弟想开发一win...
(2003-09-16 10:24)
回复
daviswjk
:
集中起来方便啊. 兄弟!! 希望高手多多帮忙,一直疑惑中!!!
(2003-09-16 09:26)
回复
treetree123
:
大哥,能不能一个一个的问啊,这么多很难回答的!
(2003-09-15 17:34)
回复
antspower
:
小弟想开发一win2k下的应用防火墙, 已经使用了包括blackice,sygate,norton,tpf,kerio在内的国内外著名防火墙,查询了许多相关个人防火墙设计技术文章,大多采用tdi filter 过滤应用程序,使用ndis hook 过滤包,例外的是blackic...
(2003-09-12 19:47)
回复
antspower
:
汗,不知从哪里答起
(2003-09-12 19:42)
回复
« 上一页
1
2
daviswjk
加关注
写私信
0
关注
0
粉丝
97
帖子
返回顶部