САБЖ Нужно что-то сделать с НДИСом... Точнее я не совсем четко преставляю структуру НДИС-перехватчиков... В статье обход аутпост в р0 как-то все фрагментарно... Кто-нибудь может объяснить, как файеры перехватывают трафик через НДИС и как с этим бороться... Желательно подробнее... ) Ссылки приветствуются... ДДК вроде перечитал, но как-то все-равно неясно...
Большитнство фаеров хукает некоторые кернел-модовские апи (навроде NdisTransferData). Так что обойти фаер можно либо похукав эти апи раньше фаера, либо отыскав оригинальные обработчики.
pushick Вот я и не знаю, какой арсенал в данном случае доступен... НДИС-апи - это же не системные сервисы... Т.е. в моем понимании вариантов только 2 - либо правка экспорта, либо сплайс.. )))) Поэтому, если не сложно, подробнее, что входит в определение "доступный арсенал"..? и koh - как расшифровывается? kernel hook? Не.. для интереса просто... У меня стипендия 0,7к$ в год... А вы говорите о покупке чего-то за 10к )))
koh - kernel object hooking, aka dkoh. подмена кэлбэков объектов винды. применяется в jetico firewall. интересные интересы. мы все так... для интереса тут =)
