网络程序防火墙
文章平均质量分 61
Blue_Dream_
高级程序员,喜爱底层编程并从事相关软件开发,编程工具 VS.NET C/C ,ASM, Delphi
展开
-
Hooking into NDIS and TDI-part 1
By: andreas This is the fist part in a series of 2 articles on how to hook into the NDIS and TDI layer. In this first one, we will discuss where and how to hook in to the NDIS layer. In the second,转载 2007-09-03 15:46:00 · 1616 阅读 · 0 评论 -
进程注入 1
这段代码启动 iexplorer.exe 进程,将本身 EXE 的 image 数据写入 iexplorer.exe 地址空间中. 可能出现的问题是 如果本身 EXE 加载了其它 DLL 那么将会应为库缺失而执行出错. 应该是本身 EXE 的引用API 全部用 LoadLibrary,GetProcAddress 来得到。系统只会为每个 Image File 默认加载几个系统 DLL, 例如 k原创 2007-12-11 08:50:00 · 1069 阅读 · 0 评论 -
汇编技巧 1
汇编技巧 1技巧1: 得到当前指令地址,花指令添加 { __asm { call get_next_addr ; 得到 下一条 jmp eax 地址, 保存在 eax 中 jmp eax ; 本地跳转 , 死循环, 等待改正为 0x90,0x90 nop mov eax, 0x1 jmp Quit __em原创 2007-12-13 09:15:00 · 1611 阅读 · 0 评论 -
原来自动启动程序可以这样做?
原来自动启动程序可以这样做?(1) 映像劫持:机子中了病毒 MsSvcHost64.exe , 该病毒利用了映像劫持. 后来装了杀毒软件把 MsSvcHost64.exe 删除后出现了 ctfcom.exe 不能启动的情况,检查后才发现中招了. 这里的 ctfmon.exe 是自动启动,从而病毒自动运行。作用是: 当运行 ctfmon.exe 时, MsSvcHost64.exe 总原创 2007-12-13 09:01:00 · 1427 阅读 · 0 评论 -
得到本机所有 IP 地址
最近由于需要做一个穿透网吧管理软件对交换机和路由器限制功能。 我给本机设置了 10 个IP地址,用于接收硬件传来的数据。我需要得到本机所有的 IP 地址. 现在整理一下,已备后用。bool GetLocalALL_IPAddress( CStringArray & strArrayIP ){ CHAR szHostName[100]; struct addrinfo *r原创 2007-12-08 15:30:00 · 2179 阅读 · 0 评论 -
虚拟地址--物理地址
原创 2008-02-22 10:13:00 · 1208 阅读 · 1 评论 -
HTTP Tunnel 原理 及 穿透防火墙方法-2
HTTP Tunnel原理 及 穿透防火墙方法-2这篇文章提供一个通过代理服务器建立 TCP 连接来绕过防火墙的方法.通常情况下防火墙限制了很多端口的连接,但是 HTTP 的连接还是允许的(否则谁也上不了网)。协议指定了一个 CONNECT 请求方法. Client 可以使用这个方法通知 Proxy Server 连接指定的服务器IP和端口号. Proxy S原创 2007-11-29 08:43:00 · 2896 阅读 · 0 评论 -
http tunnel 原理 及 穿透防火墙方法-1
http tunnel 原理 及 穿透防火墙方法-1tunnel 很多文章解释为 "隧道", "通道".这里所谓的 tunnel 是指一种绕过防火墙端口屏蔽的通讯方式, 可以有效地解决防火墙对端口的屏蔽作用.原理:防火墙两端的数据包封装在防火墙所允许通过的数据包类型或是端口上,然后穿过防火墙与对端通讯,当封装的数据包到达目的地时,再将数据包还原,并将还原后的数据包交送到相应的服务进程原创 2007-11-28 12:04:00 · 6933 阅读 · 0 评论 -
PE 文件格式(收藏)
原创 2008-02-16 08:57:00 · 1930 阅读 · 0 评论 -
系统端口查看程序
技术要点: 1。通过NTQuerySystemInforamtion函数获得系统所有句柄,来获得SOCKET句柄。 2.通过CreateToolhelp32Snapshot函数获得系统进程快照,获得进程详细信息。 实现细节1 NTQuerySystemInformation(DWORD,PDWORD,DWORD,PDWORD)是Windows未公开的API函数,它包含四个参数第一个参数指定了我们所转载 2008-02-18 17:22:00 · 1477 阅读 · 0 评论 -
再谈进程与端口的映射
.NET Remoting中的事件处理 好多人都对Remoting中的事件处理很疑惑,现将完整实现Remoting中事件处理的过程写出来,并对容易犯错误的地方进行总结,希望能给大家一些帮助。现假设有一个留言板程序:以下代码中,MsgBoard为以Singleton模式存活于服务器端的共享留言板实例,AddMessage是客户端添加留言的接口,MsgBoard定义如下: publi转载 2008-02-18 17:10:00 · 1143 阅读 · 0 评论 -
得到函数 RVA
原创 2008-02-16 08:53:00 · 1906 阅读 · 0 评论 -
进程--端口关联(源代码)收藏!!
//////////////////////////////////////////////////////////////////////////////////////////// 作者 beiyu http://beiyu.bokee.com// 内核态实现进程和端口关联,在WINDOWS2000.xp,2003下可以用。// 感谢Leven公布了他的代码,增加了区分tcp,udp,增加了操转载 2008-02-18 16:53:00 · 2333 阅读 · 2 评论 -
拦截指定进程的API(修改+收藏)
截获API是个很有用的东西,比如你想分析一下别人的程序是怎样工作的。这里我介绍一下一种我自己试验通过的方法。 首先,我们必须设法把自己的代码放到目标程序的进程空间里去。Windows Hook 可以帮我们实现这一点。SetWindowsHookEx的声明如下:HHOOK SetWindowsHookEx( int idHook, // hook type HOOKPROC lpfn原创 2008-02-14 15:46:00 · 2529 阅读 · 0 评论 -
NDIS HOOK 防火墙实现关键技术
NDIS HOOK 防火墙实现关键技术谈到网络安全不能不提到防火墙。目前国内防火墙多数是采用 TDI 技术, NDIS 可以算是较先进的技术了(如果您认为不是的话, 只能说明我落伍了, 呵呵) 网上缺少 NDIS 防火墙实现的技术细节说明. 经过2天的查找资料原创 2007-10-16 08:29:00 · 2322 阅读 · 0 评论 -
简单的 NDIS 包过滤技术
EMAIL:flashsky@xfocus.org站点:http://www.xfocus.net www.shopsky.com/在普通的WINDOWS 2000下实现实现包过滤的方法主要是书写NDIS过滤驱动程序,需要的技巧比较高,而且烦琐,需要考虑很多细节。但是对于很多应用而言,只需要能更方便的对ip包进行过滤处理,其实NDIS对于ip包的过滤提供一种书写过滤钩子驱动的方式,主要方法是:驱转载 2007-09-18 10:39:00 · 1481 阅读 · 0 评论 -
windows 数据包过滤结构图
windows firewall diagraph原创 2007-09-18 08:42:00 · 1622 阅读 · 0 评论 -
DDOS防御,注册表设置大全
DDOS防御,注册表设置大全Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Tcpip/Parameters]关闭无效网关的检查。当服务器设置了多个网关,这样在网络不通畅的时候系统会尝试连接第二个网关,通过关闭它可以优化网络。EnableDeadG原创 2009-03-14 19:26:00 · 1090 阅读 · 0 评论