本论坛为只读模式,仅供查阅,不能注册新用户,不能发帖/回帖,有问题可发邮件 xikug.xp (^) gmail.com
查看: 4670|回复: 4

Hook NtDeviceIoControlFile 实现端口隐藏(Vista,Win7) [复制链接]

Rank: 1

发表于 2012-2-18 10:14:07 |显示全部楼层
已经 Hook 住 NtDeviceIoControlFile 了,
并且能够确定的是在 XP 以及 Server 2003下,
对于应用层的 TCP/UDP 端口查询是的 IoControlCode 是 IOCTL_TCP_QUERY_INFORMATION_EX,
但是到了 Vista 和 7 下面就都不行了,
因为 Vista 之后的网络模块变化掉了,
求各位大大只条明路 ~
(我曾试过 Hook TCP 驱动的 DeviceIoControl ,不过没有成功)

Rank: 1

发表于 2012-9-13 14:09:54 |显示全部楼层

刚研究出来
1.jpg

Rank: 1

发表于 2012-11-4 11:02:10 |显示全部楼层
bydarkst 发表于 2012-9-13 14:09
刚研究出来

求源码!!!!

Rank: 1

发表于 2013-3-28 11:53:58 |显示全部楼层
求源碼

joker0301@gmail.com

謝謝~

Rank: 1

发表于 2013-6-12 15:37:30 |显示全部楼层
hs也hook了这个函数,难道也是为了隐藏端口?
您需要登录后才可以回帖 登录 | 立即加入

Archiver|手机版|第8个男人 - 论坛为只读模式,仅供查阅

GMT+8, 2019-1-24 05:52 , Processed in 0.025727 second(s), 11 queries .

Design by pvo.cn

© 2011 Pvo Inc.

回顶部