[原创]驱动收发网络包-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
fengyunabc 雪币： 4064 活跃值： (4402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 548 粉丝 27 关注私信	fengyunabc 1 2 楼回帖收藏。 2017-6-2 11:03 0
stevenlong 雪币： 18 活跃值： (262) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	stevenlong 3 楼收藏再想如何好好利用 2017-6-2 13:15 0
kakasasa 雪币： 577 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 4 楼 mark 2017-6-2 16:20 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 5 楼收藏了，研究下~ 2017-6-2 23:47 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 6 楼不错,支持. 自行研究AFD, 多系统兼容, 要花不少时间啊... R0网络通信一直用的TDI Client,貌似WIN7以上还有个新的wsk, 都有文档支撑. 2017-6-3 01:42 0
wbqsohucom 雪币： 36 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	wbqsohucom 7 楼 mark 2017-6-3 17:12 0
supersoar 雪币： 573 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 198 粉丝 0 关注私信	supersoar 8 楼 altmanx 不错,支持.自行研究AFD, 多系统兼容, 要花不少时间啊...R0网络通信一直用的TDI  Client,貌似WIN7以上还有个新的ws ... WSK 写网络会被嗅探工具探测到吗？ 2017-6-6 10:08 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 9 楼 supersoar WSK 写网络会被嗅探工具探测到吗？嗅探是无法避免的,无论是afd,tdi还是wsk, 都在ndis之上, 现有的很多抓包工具都可以嗅探到. 哪怕你自己在ndis发原始协议包也一样会被嗅探. 即使本机嗅探不到, 数据从网卡出去, 还有交换机呢, 无论你发包多么底层, 交换机端口镜像还是能嗅探到. 2017-6-7 04:44 0
supersoar 雪币： 573 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 198 粉丝 0 关注私信	supersoar 10 楼 altmanx 嗅探是无法避免的,无论是afd,tdi还是wsk, 都在ndis之上, 现有的很多抓包工具都可以嗅探到. 哪怕你自己在ndis发原始协议包也一样会被嗅探. 即使本机嗅探不到, 数据从网卡出去, 还 ... 只谈本机避免嗅探啊。我知道 wireshark之流貌似是ndis驱动也正是因为如此，让anti-sniff 变成了很艰难的事情。当然某些不入流的技术比如创建傀儡进程svchost (或者使用非tcp udp 协议) 之类的也可以间接达到此类目的，但是毕竟这类手段难以拿得出手。因此才有此一问。 2017-6-7 16:13 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 11 楼 supersoar altmanx 嗅探是无法避免的,无论是afd,tdi还是wsk, 都在ndis之上, 现有的很多抓包工具都可以嗅探到. &nbsp ... 只能是尽量提升嗅探难度吧一般做好通信数据和相关代码的加密就好了 2017-6-7 18:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
fengyunabc 雪币： 4064 活跃值： (4402) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 548 粉丝 27 关注私信	fengyunabc 1 2 楼回帖收藏。 2017-6-2 11:03 0
stevenlong 雪币： 18 活跃值： (262) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 33 粉丝 0 关注私信	stevenlong 3 楼收藏再想如何好好利用 2017-6-2 13:15 0
kakasasa 雪币： 577 活跃值： (2035) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 294 粉丝 5 关注私信	kakasasa 4 楼 mark 2017-6-2 16:20 0
茻~ 雪币： 18 活跃值： (12) 能力值： ( LV3，RANK：30 ) 在线值：发帖 6 回帖 37 粉丝 0 关注私信	茻~ 5 楼收藏了，研究下~ 2017-6-2 23:47 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 6 楼不错,支持. 自行研究AFD, 多系统兼容, 要花不少时间啊... R0网络通信一直用的TDI Client,貌似WIN7以上还有个新的wsk, 都有文档支撑. 2017-6-3 01:42 0
wbqsohucom 雪币： 36 活跃值： (122) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 36 粉丝 0 关注私信	wbqsohucom 7 楼 mark 2017-6-3 17:12 0
supersoar 雪币： 573 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 198 粉丝 0 关注私信	supersoar 8 楼 altmanx 不错,支持.自行研究AFD, 多系统兼容, 要花不少时间啊...R0网络通信一直用的TDI  Client,貌似WIN7以上还有个新的ws ... WSK 写网络会被嗅探工具探测到吗？ 2017-6-6 10:08 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 9 楼 supersoar WSK 写网络会被嗅探工具探测到吗？嗅探是无法避免的,无论是afd,tdi还是wsk, 都在ndis之上, 现有的很多抓包工具都可以嗅探到. 哪怕你自己在ndis发原始协议包也一样会被嗅探. 即使本机嗅探不到, 数据从网卡出去, 还有交换机呢, 无论你发包多么底层, 交换机端口镜像还是能嗅探到. 2017-6-7 04:44 0
supersoar 雪币： 573 活跃值： (277) 能力值： ( LV2，RANK：10 ) 在线值：发帖 17 回帖 198 粉丝 0 关注私信	supersoar 10 楼 altmanx 嗅探是无法避免的,无论是afd,tdi还是wsk, 都在ndis之上, 现有的很多抓包工具都可以嗅探到. 哪怕你自己在ndis发原始协议包也一样会被嗅探. 即使本机嗅探不到, 数据从网卡出去, 还 ... 只谈本机避免嗅探啊。我知道 wireshark之流貌似是ndis驱动也正是因为如此，让anti-sniff 变成了很艰难的事情。当然某些不入流的技术比如创建傀儡进程svchost (或者使用非tcp udp 协议) 之类的也可以间接达到此类目的，但是毕竟这类手段难以拿得出手。因此才有此一问。 2017-6-7 16:13 0
altmanx 雪币： 145 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 3 回帖 98 粉丝 0 关注私信	altmanx 11 楼 supersoar altmanx 嗅探是无法避免的,无论是afd,tdi还是wsk, 都在ndis之上, 现有的很多抓包工具都可以嗅探到. &nbsp ... 只能是尽量提升嗅探难度吧一般做好通信数据和相关代码的加密就好了 2017-6-7 18:37 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复