Здравствуйте! Есть процесс, в который я никак не могу влезть в код, но и не надо. Этот процесс создает несколько tcp сокетов, подскажите, можно ли их скрыть драйвером, чтобы не было видно нигде, включая через LSP провайдеры? Может отлавливать еще в процессе создания сокета и что-то мутить там? Спасибо!
От LSP сокет скрыть проблематично, если приложение создаёт его обычным образом, т.к. для создания сокета функцией socket() необходимо, чтобы запрос прошёл все уровни network providers, включая самый нижний afd. Единственное, что тут можно попробовать сделать, это написать собственный LSP, который устанавливался бы поверх всех остальных и прокидывал бы нужные сокеты в самый низ, минуя прочие LSP-фильтры, но это слегка геморно, я так думаю.
Hippey Да мутите MDMA в кристалах , берети любимого человека включайте музыка , кушайте 120 мг, укрвайтесь пледом и ... Через часика 1,5 догоняетесь еще 40 мл. Все это будет намного лучше чем все это просрать в каком то встремном ночном клубе под техно изрыгающию музыку. А по сабжу, таки "хлопци" правы, возможе вариант это редирект сокета от другого процесса. В процессе А создается сокет, вы отлавливаете это события и создаете сокет в процессе Б, так что в процессе А сокета на самом деле не будет. Но конечно соединения будет(только от другуго процесса) . Хотя с другой стороны все равно соединения можно продетектить.
