|
20楼#
发布于:2007-10-08 13:57
每台机器只守卫自己的IP地址
这个根本没用~ 13楼还是看看360ANTIARP是怎么做的吧~ |
|
|
|
21楼#
发布于:2007-10-08 11:42
又是im~
|
|
|
|
22楼#
发布于:2007-10-08 09:15
AntiARP最有效的方法应该是在NDIS IM驱动中实现自动检测和防御,相当于把所有内网的MAC地址与IP地址来个绑定,每台机器只守卫自己的IP地址,杜绝本机IP地址被别人占用,写起来不复杂
|
|
|
23楼#
发布于:2007-10-07 00:31
xx NdisRegisterProtocol 只是前奏~
这个驱动精简了好多东西,,基本上很容易看懂了。。。 |
|
|
|
24楼#
发布于:2007-10-07 00:30
引用第1楼hackmix于2007-10-02 16:56发表的 : 楼上这句话说得真有意思? 什么才是专业? 是写两个能控制硬件的驱动?还是写一套在五千万台电脑上都能稳定运行的软件? |
|
|
驱动小牛
|
25楼#
发布于:2007-10-06 22:25
设置映像加协Nofity,等NDIS加载后,加载NDS映像,上锁,允许写保护, 修改NDIS中 NdisRegisterProtocol ? 自己处理? 被编译器优化的看的我有点头疼.
大牛不妨指点一下. |
|
|
26楼#
发布于:2007-10-06 11:42
引用第8楼WQXNETQIQI于2007-10-06 01:22发表的 : 直接发包给windows让它加载驱动,呵呵,这个gyzy应该有办法。远程溢出加上可怜的道士同学的byshell,有可能的喔。 |
|
|
|
27楼#
发布于:2007-10-06 01:22
不过希望楼上的都下来看看再说话
这个防火墙对外不对内的,我想知道的是楼上有什么0day可以直接发包给windows让它加载一个驱动? |
|
|
|
28楼#
发布于:2007-10-05 23:28
理论上说只要能加载驱动,任何保护都能被绕过,所以主动防御才是王道,我们要做的是要有更多的耐心去习惯,那还不够智能化的控制。
|
|
|
|
29楼#
发布于:2007-10-05 17:28
哈哈 。严禁广告帖,研究得多。迟早是要被绕过的
|
|
|
30楼#
发布于:2007-10-05 16:42
饶过,嘿嘿
老V根本没能饶过~~ 不是用WINPCAP做的,自己的驱动~简单~ |
|
|
|
驱动小牛
|
31楼#
发布于:2007-10-05 15:14
是不是用的WinPCap作的?未下载下来看看.
|
|
32楼#
发布于:2007-10-03 22:10
引用第2楼killvxk于2007-10-03 14:44发表的 : 啥思路绕过的?不知ncpharp能否绕过360,没时间测试撒...... |
|
|
|
33楼#
发布于:2007-10-03 14:44
已经绕过了~
嘿嘿~ |
|
|
|
34楼#
发布于:2007-10-02 16:56
与冰盾比起来哪个强?360东西虽多,但没有一个专业。
|
|
上一页
下一页