-
小弟想开发一win2k下的应用防火墙,已经使用了包括blackice,sygate,norton,tpf,kerio在内的国内外著名防火墙,查询了许多相关个人防火墙设计技术文章,大多采用tdi filter 过滤应用程序,使用ndis hook 过滤包,例外的是blackice ...全文
◆
◆
-
daviswjk:请问楼上的高手: 如何拦截发送icmp包的程序?(2003-09-21 12:18)
-
antspower: filter 过滤tcp ,udp 程序没问题,对于 使用icmp通讯的程序,怎么拦截?? 谢谢.. 拦截不到!(2003-09-20 12:43)
-
daviswjk:继续求教! 谢谢(2003-09-19 22:08)
-
daviswjk:诚挚感谢楼上得高手!!!!! 还有两个问题: 1.ndis imd + tdi filter 我没发现这样得产品,是不是不能实现?或者是这种实现存在问题? 2.tdi filter 过滤tcp ,udp 程序没问题,对于 使用icmp通讯的程序,怎么拦截??...(2003-09-17 09:03)
-
monkeyy:不过好象IMD和HOOK都有产品兼容的问题,如果真的有人写出了核心太木马,并且很认真得做这件事,如果防火墙不抛弃产品兼容估计是没有办法的! Fracker说的没错,技术就是技术。所以说软件防火墙是绝对不安全的!呵呵(2003-09-16 19:26)
-
fracker:1.imd是微软推荐并支持的方法,ndis hook大都是自己琢磨出来的东西,没有什么保障,操作系统一升级,就有可能坏事,而imd不用担心这个问题。 2.这个跟拦截的次序有关系。 3.具体问题具体分析,技术这东西,拿来做防火墙和做黑客程序没什么两样。 小弟想开发一win...(2003-09-16 10:24)
-
daviswjk:集中起来方便啊. 兄弟!! 希望高手多多帮忙,一直疑惑中!!!(2003-09-16 09:26)
-
treetree123:大哥,能不能一个一个的问啊,这么多很难回答的!(2003-09-15 17:34)
-
antspower:小弟想开发一win2k下的应用防火墙, 已经使用了包括blackice,sygate,norton,tpf,kerio在内的国内外著名防火墙,查询了许多相关个人防火墙设计技术文章,大多采用tdi filter 过滤应用程序,使用ndis hook 过滤包,例外的是blackic...(2003-09-12 19:47)
-
antspower:汗,不知从哪里答起(2003-09-12 19:42)
