Каким способом можно снифать сетку, да так чтобы было видно ethernet заголовок, ато приходит только начиная с IP отлаживаю способ на С socket( AF_INET, SOCK_RAW, IPPROTO_IP );
serpenter, если у тебя килло времени, то пиши(переделывай passthru) NDIS IM драйвер, как посоветовал ehippo. Иначе юзай winpcap, как это делает все прогрессивное unix сообщество... Какой толк от изобретения велосипеда? Не говоря уже о качелях с разработкой NDIS IM драйвера для всей линейки win. Можно конечно и дровину своять, но только за большие деньги и для коммерческого проекта. P.s. По большому счету книги O'Reilly в руки (английский никто не отменял) и прибудет с тобой сила. Тут так сказать никто тебе по сетям не втусует. Разработка RAT это прибыльный бизнес и думаю, ни у кого нет желания учить конкурентов. P.s.p.s Кроме vx, reversing направления на этом сайте нифига нет, ничего толкового. В общем, по сетям, rootkit'ам этот сайт отдыхает. Не в обиду сказано, я сам очень люблю этот сайт... P.s.p.s.p.s Вспомнил как Володя отнесся к топику про проектирование ботнет сети. Хех, короче политика этого сайта другая… За державу обидно.
