请问如何监视木马是否进行网络通信并阻止其通信?
监视并阻止木马通信:用哪个函数还是啥子来完成?我是菜鸟请多多指教
[解决办法]
一句话很难说清楚啊
NDIS
或者
Hook
[解决办法]
NDIS是中间层过滤驱动,在核心态里运行的,要写驱动实现,过滤效果是最好的
也可以用SPI,有关LSP分层服务提供者的,这个是在用户态运行的,需要dll
不过你得判断那个数据包是木马发出和接受的,这个有点困难吧...
发布时间: 2012-02-14 19:19:19 作者: rapoo
请问如何监视木马是否进行网络通信并阻止其通信?
监视并阻止木马通信:用哪个函数还是啥子来完成?我是菜鸟请多多指教
[解决办法]
一句话很难说清楚啊
NDIS
或者
Hook
[解决办法]
NDIS是中间层过滤驱动,在核心态里运行的,要写驱动实现,过滤效果是最好的
也可以用SPI,有关LSP分层服务提供者的,这个是在用户态运行的,需要dll
不过你得判断那个数据包是木马发出和接受的,这个有点困难吧...