Показать сообщение отдельно
  #14  
Старый 19.09.2008, 12:37
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Цитата:
Сообщение от Rat
Ну как заготовку, можно юзать это: http://smeschini.altervista.org/download/netstat32.php Это исходники netstat.

Показывает, какие процессы сейчас запущены, какие открытые порты. Дальше нужно разбираться как ставить хуки на открытие соединений. Буду думать, но сначала поищу...

Большое спасибо, это уже что то.

Мои идеи по этому поводу:

1)Где то видел идею установки хуков на вызов ф-ий из вин сок библиотек.
2)Также в книге фленова и в журнале хакер были подобные примеры на основе родных фильтров винды, но там нет возможности просмотра пакетов и много ещё чего + нет возможности защиты от атак.
3)Где то я видел предложение писать свой сетевой драйвер, чтоб весь траффик щел через него, но дальше этого описания там ничего нен было.
Ответить с цитированием