ftp-data 20/tcp # File Transfer [Default Data] ftp-data 20/udp # File Transfer [Default Data] ftp...
не только TCP, UDP тоже
на www.insecure.org скачай nmap и запусти его с командой nmap --help, или на сайте посмотри - там мануалы есть :)
что значит протокол? 21 порт наверное?
можно через SDT, можно руками открыть файл на диске - ntdll.dll и по экспортам найти адрес самой функции, затем взять оттуда первые пять байт и...
То есть, надо для твоего треда установить WinSta0\Default
HDESK hdesk = NULL; HWINSTA hwinsta = NULL; // // Obtain a handle to WinSta0 - service must be running // in the LocalSystem...
- проги и сервисы работают в разных DesktopStations ...
SYN с одного адреса много раз очевидно рубится во избежание DDoS на роутере - используй UDP
вкратце: 1. Находим свободную машину с хотя бы одним открытым портом, которая не имеет сетевой активности на этом порту (отсюда название Idle)...
сорцы nmap посмотри, там есть
Idle scan лучше заюзать в данном случае
devcon можно посмотреть из DDK - там подробно видно. А вообще это SetupDi/CM_ функции
может снифается некорректно?
Первая правильная (если это TCP соединение с handshake)
Здесь кстати пример есть - http://www.wasm.ru/article.php?article=atazen01 с исходниками. Думаю, труда изменить под свои нужды не составит.
ACPI посмотри - последняя инстанция, так сказать
DDK 2003 и вперед (при условии написания на Сях просто setenv вызываешь нужный и все - а в коде уже дефайнами отличия отмечаешь)
а потом получать свои UDP пакеты и реагировать на них (при этом данный код будет выполняться в контексте NDIS драйвера, то есть, в ноле - а...
Можно на этапе загрузки с дискеты хукнуть int 13 и загрузить MBR. Когда загрузится OsLoader, можно выделить память и хукнуть NDIS :) (как это...
Имена участников (разделяйте запятой).
