zealot820514
驱动牛犊
驱动牛犊
  • 注册日期2010-01-15
  • 最后登录2010-05-04
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望31点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
阅读:2311回复:2

各位大虾,想在内核修改数据包并转发,请教~

楼主#
更多 发布于:2010-01-18 11:09
想在内核修改数据包并转发~~~ 用MS的中间层驱动框架Passthru我已经基本实现该功能了。但是我现在需要隐藏,就像rootkit一样,程序安装后不会被发现。各位高人,能否指点一下!谢谢!!!
zzzealot
maomingxu13
驱动牛犊
驱动牛犊
  • 注册日期2007-09-05
  • 最后登录2014-08-01
  • 粉丝0
  • 关注0
  • 积分89分
  • 威望79点
  • 贡献值0点
  • 好评度8点
  • 原创分0分
  • 专家分0分
沙发#
发布于:2010-01-22 18:26
你指的是什么隐藏?是网络组件中的组件隐藏吗?我也研究过,好像很难,我只实现了不让用户将安装的驱动程序随意卸载掉
zealot820514
驱动牛犊
驱动牛犊
  • 注册日期2010-01-15
  • 最后登录2010-05-04
  • 粉丝0
  • 关注0
  • 积分4分
  • 威望31点
  • 贡献值0点
  • 好评度0点
  • 原创分0分
  • 专家分0分
板凳#
发布于:2010-01-25 10:43
O哦,谢谢楼上的!NDIS中间层驱动安装以后会在网络服务中显示。现在我考虑采用NDIS HOOK来实现,这样就安装了驱动以后,也不会显示出来。不过还是很容易检测出来HOOK了NDIS的函数。更好的办法正在研究中~
zzzealot
游客

返回顶部