搜索资源列表
网络监控系统
- 基于费尔的Ndis Hook技术的网络监控系统 目录列表: TGuard 应用程序目录 TGuard_sys For 2k的驱动程序 Release 存放应用程序 Def 应用程序和驱动共用的一个定义文件 Tools 工具 安装: 将.sys文件放到\\windows\\system32\\driver目录下,导入Tools目录中installHook.reg,重启. 注意点: 支持winRoute,Winxp带的ics共享,isa Server, 不支持sygate.
Hook-Driver-by
- windows ndis钩子程序,用于防火墙、vpn、nat、网络驱动等软件的开发。-hook procedures for firewall, VPN, nat, network drives, such as software development.
网络防火墙NetGuard源码
- VC网络防火墙,基于费尔的Ndis Hook技术,有兴趣的朋友研究研究.-VC network firewall, the Fairbanks-based technology Ndis Hook, interested friends studies.
(R)-C++-Code-网络监控系统-源代码全
- 这是网络版的Rip版,版本号为2.1,基于费尔的Ndis Hook技术. 相比正式版,除了去掉了无关紧要的注册和升级,其余一字未改. 目录列表: TGuard 应用程序目录 TGuard_sys For 2k的驱动程序 Release 存放应用程序 Def 应用程序和驱动共用的一个定义文件 Tools 工具 从Ndis Hook技术改为基于DDK带的passthru.-This is the Internet version of
一个关于ndis-hook的例子
- 基于ndis-hook的例子,可以了解hook编程的基本思路和编程方法-based on NDIS-hook example, the hook can be programmed to understand the basic ideas and Programming
xiflter_2.0
- NDIS HOOK实例,做防火墙比中间层驱动更稳定-NDIS HOOK example, than do the middle layer firewall driven more stable
NdisHookDrv
- 一个截取网络包的驱动。它与DDK文档正是NDIS中间驱动不同,是通过HOOK内核NDIS API来实现的。听说诺顿也是使用此方法来实现。-an interception network packet driver. It DDK documentation is NDIS Intermediate Driver, through HOOK kernel NDIS API to achieve. Norton also heard that the use of this method is to
TGuard
- 这是青少年卫士网络版的Rip版,版本号为2.1,基于费尔的Ndis Hook技术.相比正式版,除了去掉了无关紧要的注册和升级,其余一字未改. 目录列表: TGuard 应用程序目录 TGuard_sys For 2k的驱动程序 Release 存放应用程序 Def 应用程序和驱动共用的一个定义文件 Tools 工具 安装: 将.sys文件放到\\windows\\system32\\driver目录下,导入Tools目录中installHook.reg
NDIS Monitor
- NDIS HOOk 技术开发的网络抓包程序源码
探索NDIS HOOK新的实现方法
- NDIS HOOK是专业级防火墙使用的一种拦截技术,NDIS HOOK的重点是如何获得特定协议对应NDIS_PROTOCOL_BLOCK指针,获得了该指针,接下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。 获 得NDIS_PROTOCOL_BLOCK指针的方法一般是用NdisRegisterProtocol注册一个新的协议,所获得的协议句柄实际上就是一 个NDIS_PROTOCOL_BLOCK指针,顺着该指针遍历NDIS_PROTOCOL_BLOCK链表,就可以
SystemHooks.zip
- Windows下的一个功能强劲的hook代码,质量比较高,Windows under a powerful hook code, a relatively high quality
Xfiltercoad.rar
- 费尔防火墙完整的源代码。 费尔个人防火墙采用两种封包过滤技术: 1. 应用层封包过滤,采用 Winsock 2 SPI。 2. 核心层封包过滤,采用 NDIS-HOOK。,Fairbanks, complete source code for a firewall. Fairbanks Personal Firewall uses two types of packet filtering technology: 1. Application-layer packet filtering
hook
- 利用VC6编写的一个hook程序,它可以劫持浏览器中的URL点击,将截获的URL交给其他库函数进行处理。-VC6 prepared using a hook program, it can hijack the browser URL clicks the URL will be intercepted for processing to other library functions.
basic_net_1
- ndis hook 框架 ndis hook 框架-ndis hook framework framework ndis hook
NetGuard
- 网络防火墙NetGuard源码.基于费尔的Ndis Hook技术,里面有代码说明.-NetGuard source network firewall. Ndis Hook of Fairbanks-based technology, there are codes.
kernel.txt.tar
- Sometimes, we run into a situation when we badly need to hook some kernel function, but are unable to do it via conventional PE-based hooking. This article explains how kernel functions can be directly hooked. As a sample project, we are going to pre
miniport-hook
- ndis miniport hook源码-ndis miniport hook source
ARPFirewall
- ARP防火墙,伪造发送ip达到防御目的。hook ndis有一些bug,仅供参考。-ARP firewall, sending fake ip to defensive purposes. hook ndis have some bug, for reference only.
monndis
- 一个通过hook ndis层来达到监控的工具,代码不错-a tool for hook ndis
HookNdis-master-src
- (InterMediateProtocolDrivers)中间驱动程序,向上提供小端口(Minport)函数集,向下提供协议(protocol)函数集。源代码中有两种实现方式,HOOK NDIS函数 和 新加载 NDIS驱动。可以实现对网络数据包的分析和过滤。-(InterMediateProtocolDrivers) intermediate driver offers up small port (Minport) function set, provides protocol down (