- 博客(3)
- 资源 (2)
- 收藏
- 关注
转载 基于IMD的包过滤防火墙原理与实现
一、前言二、IMD中间层技术介绍三、passthru例程分析四、部分演示代码五、驱动编译与安装六. 总结一、前言 前段时间,在安全焦点上看到了TOo2y朋友写的《基于SPI的数据报过滤原理与实现》,很是不错。文章中提到的基于SPI的数据报拦截技术是在用户级的。用户级的拦截有其优势,实现方便、便于移植、通用性强,但是,用户级并不能得到所有的数据报。本文提到的基于IMD的数据报过滤则是属于内核
2008-01-23 22:47:00 930
转载 WinDDK自带的 Passthru NDIS网络中间层驱动 学习
中间层驱动下面连接ndis miniport驱动,上面连接ndis protocol驱动 ,可以监控所有本机收到的和发出去的网络包。自己写一个NDIS Intermediate Driver (中间层驱动) 可以过滤网络包实现类似防火墙的功能(我不知道那些防火墙是不是这样做的,好像都是去写NDIS Hook Drivers,而不是这个),也可以修改网络包,可以用来做VPN等功能(实际
2008-01-23 22:43:00 2295
转载 翻译了passthru中protocol.c的注释
#include "precomp.h" #pragma hdrstop #define MAX_PACKET_POOL_SIZE 0x0000FFFF//最大64K #define MIN_PACKET_POOL_SIZE 0x000000FF//最小256字节 //----------------------------------------------------------------
2008-01-13 21:45:00 1224
C++写的操作LUA的类
2008-06-04
数据结构 c语言版(严尉敏)配书光盘 DSDemo
2008-05-31
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人