Цитата:
Сообщение от Rat
Ну как заготовку, можно юзать это: http://smeschini.altervista.org/download/netstat32.php Это исходники netstat.
Показывает, какие процессы сейчас запущены, какие открытые порты. Дальше нужно разбираться как ставить хуки на открытие соединений. Буду думать, но сначала поищу...
|
Большое спасибо, это уже что то.
Мои идеи по этому поводу:
1)Где то видел идею установки хуков на вызов ф-ий из вин сок библиотек.
2)Также в книге фленова и в журнале хакер были подобные примеры на основе родных фильтров винды, но там нет возможности просмотра пакетов и много ещё чего + нет возможности защиты от атак.
3)Где то я видел предложение писать свой сетевой драйвер, чтоб весь траффик щел через него, но дальше этого описания там ничего нен было.
P.S. Rat дай свою асю