终端安全技术
文章平均质量分 95
分享终端安全相关技术。
xsinlink
在大厂有长达近10年终端安全/数据安全经验,目前从事云桌面/虚拟化技术开发!
展开
-
TDI网络过滤驱动应用(一)
这里我们从三个实例(限流,UDP重定向,TCP重定向)大致了解TDI网络过滤驱动的基本应用场景;对于驱动防火墙的TDI网络过滤驱动复杂应用,我们需要将网络数据包进行截获以及重注入处理。对于TDI网络过滤驱动更加全面的使用,我们可以参考NetFilter SDK 2,该SDK链接为,可惜的是该SDK是一个收费的SDK,不过它提供了相关的Sample代码,包括TrafficShaper,TcpRedirector,DnsRedirector和SocksProxyServer还是非常具有参考性的。原创 2023-11-28 10:26:23 · 1323 阅读 · 0 评论 -
TDI网络过滤驱动之tdifw实现原理分析
网络数据包的过滤(包括connect,sendto,recvfrom等)。防火墙规则策略的管理。本地网络连接状态的查询。其中防火墙规则策略的管理应用以及网络状态信息的查询实现的比较简单,主要是响应用户层的各种//防火墙规则策略CTL_CODE。原创 2023-11-17 08:51:13 · 297 阅读 · 0 评论 -
TDI网络过滤驱动开发指南
首先我们来看一下Windows的网络模块架构,如下:ws2_32.dll提供了基本的socket相关函数(例如socketbindlisten等)。Windows在用户层提供了一种过滤网络数据包的HOOK方案,这个就是Layered service provider(也就是我们通常说的LSP),通过这种技术我们对网络包进行HOOK了,国内很多大厂用的都是这种技术。Socket是一种统一的规范,无论是Windows还是Linux他们对外提供的接口都是一样的。原创 2023-11-13 13:45:01 · 357 阅读 · 0 评论 -
fanotify实现原理源码分析
fanotify主要使用。原创 2023-11-06 14:44:58 · 302 阅读 · 0 评论