-
我用TDI开发,实现TDI_EVENT_RECEIVE、TDI_EVENT_RECEIVE_DATAGRAM回调函数。如果用nslookup命令测试,如nslookup www.google.cn可以获得DNS包,但是用FTP命令或ping等命令测试时,就不能获取DNS包.例如F... 全文
2009-09-07 22:06 来自版块 - 内核编程
-
因为IP经常变化,将IP与域名绑定后,有的木马复制文件就可以将其发送至域名,而不是动态的IP。所以我想获取其域名。各位有什么好办法吗?
2009-07-09 11:00 来自版块 - 网络安全技术
-
像勾住ZwSystemQueryInformation这样函数的rootkits,怎么能使其显示出来?
2009-06-19 13:52 来自版块 - 反流氓、反木马和rootkit
-
我的驱动是cpp文件格式的,想使用_stricmp函数比较字符串,可是不行。在C文件中没问题,请问如何能够用在cpp文件中?或者有没有相应的内核函数(不区分大小写的字符串比较)
2009-06-19 11:39 来自版块 - ABC初学者
-
对方复制任何格式的文件时,都可以将木马发送过去并且能够执行。
2009-05-15 14:29 来自版块 - 反流氓、反木马和rootkit
-
我拦截IRP_MJ_CREATE请求包,获取create/open的文件名,将拦截到的文件名写到文件里,可是写到文件里后有好几个重复的记录,能不能过滤为一个记录。我用DebugView查看,打开一个文件确实发送了好几次IRP_MJ_CREATE。而我的程序每次拦截都会写文件,所以... 全文
2009-04-10 11:30 来自版块 - 文件系统(过滤)驱动程序开发
-
在WDK驱动开发中读写,有没有好的办法或相关函数?难道只能自己用ZwReadFile来分析吗?
2009-04-08 16:38 来自版块 - 文件系统(过滤)驱动程序开发
-
我在淘宝买了《windows 文件系统内幕》,带高会的那种。我想问一下我怎么开通呢?开通后有多了什么功能?如何知道我是高级会员了呢?我在淘宝买书的订单编号:1520668013
2009-03-31 10:39 来自版块 - 文件系统(过滤)驱动程序开发
-
只是监控不同机器间的数据读取、复制操作,本地机器上的操作忽略。如何编程实现?就好像net file命令或计算机管理->共享文件夹的效果差不多,但是需要能够获取远程操作机器IP和具体的文件名称(不仅仅是目录),并且通过FTP、SOCKET等方式传输的文件也可以监控。或者提供相... 全文
2008-05-08 16:11 来自版块 - NDIS网络接口开发
-
只是监控不同机器间的数据读取、复制操作,本地机器上的操作忽略。如何编程实现?就好像net file命令的效果差不多,但是需要能够获取远程操作机器IP,并且通过FTP、SOCKET等方式传输的文件也可以监控。或者提供相应工具也可。有偿的,熟悉者可以再进一步联系MSN:cc9c9c9... 全文
2008-05-08 15:05 来自版块 - 文件系统(过滤)驱动程序开发
-
我想重新编译《win2000防火墙与网络封包截获技术》中xpassthru的源代码,包括有一些.c(packet.c、xpassthru.c...)和.h文件,还有makefile等文件,可没有dsw文件或dsp文件,我如何用VC6编译调试呢?操作系统:win2000server... 全文
-
我想重新编译《win2000防火墙与网络封包截获技术》中xpassthru的源代码,包括有一些.c(packet.c、xpassthru.c...)和.h文件,还有makefile等文件,可没有dsw文件或dsp文件,我如何用VC6编译调试呢?操作系统:win2000server... 全文
2004-08-06 00:53 来自版块 - NDIS网络接口开发
-
用winpcap是否捕获不到PAP、LCP协议包(pppoe)。我的代码如下:typedef struct pppoe{unsigned charvertype;unsigned charcode;unsigned shortsession_id;unsigned shortle... 全文
2004-07-25 17:14 来自版块 - ABC初学者
-
用winpcap是否捕获不到PAP、LCP协议包(pppoe)。我的代码如下:typedef struct pppoe{unsigned charvertype;unsigned charcode;unsigned shortsession_id;unsigned shortle... 全文
2004-07-25 17:05 来自版块 - NDIS网络接口开发
