HOOK NtDeviceIoControlFile 重定向

huaidan2012126 2014-07-07 10:33:45
Hook NtDeviceIoControlFile 之后 注入到进程,可以实现send recv的监听,但是修改recv 数据包,重定向的时候不起作用,有知道问题出在什么地方的吗?
hook:http://bbs.pediy.com/showthread.php?t=81204
...全文
787 5 打赏 收藏 转发到动态 举报
AI 作业
写回复
用AI写文章
5 条回复
切换为时间正序
请发表友善的回复…
发表回复
小小爬虾 2014-10-07
  • 打赏
  • 举报
 回复
楼主能一起交流吗?我也困惑这个问题中!
ma_yingkun 2014-07-31
  • 打赏
  • 举报
 回复
我最近也在研究这个, 不是不起作用 就是网页打不开, 楼主可以和我交流下, 看雪上的那个没用 hook了 网页打不开,我qq :453635970, 楼主加下
huaidan2012126 2014-07-09
  • 打赏
  • 举报
 回复
引用 2 楼 zhao4zhong1 的回复:
看雪论坛上的问题,到CSDN来问?
卖猪肉还得问问谁杀得猪?
赵4老师 2014-07-08
  • 打赏
  • 举报
 回复
看雪论坛上的问题,到CSDN来问?
huaidan2012126 2014-07-08
  • 打赏
  • 举报
 回复
顶一下,来人啊
Hacker defender - 中文使用说明
例外的是这个开放端口的进程不会被Hook,这个后门仅仅工作于服务器的接收缓冲大于或 者等于256个字节。但是这个特征几乎适合于所有标准的服务,像IIS,APACHE,ORACLE等。后 门能够隐藏是因为所有的数据都通过系统上面...
利用HOOK拦截封包原理
我们自己的钩子函数中,第一次运行将进行最重要的API重定向的工作。也就是通过将所需要截获的API的开头几个字节改为一个跳转指令,使其跳转到我们的API中来。这是最关键的部分。这里我想截三个调用,ws2_32.dll中的...
[原创] Ring3挂钩实现网址过滤、重定向——《另类挂钩-RING3数据包监视》应用...
这份代码演示了如何根据黑名单过滤指定URL(可以实现简单的网页防火墙),并且演示了一种最容易实现的页面劫持方法(重定向)。当然,使用这个方法钓鱼是绝对禁止的,出了任何问题都与本人无关 实现原理:1. 网址...
[8]windows内核情景分析--窗口消息
消息与钩子 众所周知,Windows系统是消息驱动的,现在我们就来看Windows的消息机制.   早期的Windows的窗口图形机制是在用户空间实现的,后来为了提高图形处理效率,将这部分移入内核空间,在Win32k.sys模块中实现。...
rootkit学习总结2
我们在系统中枚举所有的打开句柄并通过 NtDeviceIoControlFile把它们发送到一个特定的缓冲区中 ,来找出这个句柄是否是一个打开端口的。这样也能给我们有关端口的信息。因为打开句柄太多了,所 以我们只...
其它技术问题

3,882

社区成员

9,046

社区内容

发帖
与我相关
我的任务
社区描述
C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章