Mycro的专栏

////////////////////////////////////////HideProcess.h//BOOL HideProcess(); ///////////////////////////////////////////////////////////////////////////////HideProcess.cpp#include#include#include#de

[原创]pppoe驱动双版本...source code included第一次在这个板发帖..... 我这个人兴趣太广.........什么都想研究..呵呵.... 这次放出的是实现pppoe的imd..... 两个版本.... 一个是ndis wan miniport....... 一个是condis wan miniport...... ndis wan miniport的实现方法已经很普遍

完全免费提供ipsec驱动源代码！！！看看有没有识货的：） e-mail:yongliliu@163.net QQ:33826310 //----------------------------------------------------------------------------- 免费第一个miniport.c #include "precomp.h" #include "pg

创建时间：2004-11-15 更新时间：2004-11-16文章属性：原创文章提交：saibinhe (anmeihong_at_sina.com)关键字：截包 应用层 中间层 NDIS Windows作者：Fang(fangguicheng@21cn.com)为什么要在应用层截包 引言截包的需求一般来自于过滤、转换协议、截取报文分析等。过滤型的应用比较多，典型为包过滤型防火墙。转换协议的应用局

我在驱坛生涯的回忆(包含NDIS架构简述)by monkeyy 2003-11-29深夜 这篇文章是因为花猫所写的《病毒的本质》这篇文章的触动，让我有了写下自己在驱坛所有感悟的冲动，但是又愿意在那儿做一个荒唐的独白或者是弱智般的宣读教义，所以就写下了自己关于NDIS结构的理解。也包含一点Windows网络组件的结构，但是不多，这个东西太庞大了，就是写一本书也不足为过。为防止有的人觉得很无聊和浪费时

开发Windows 2000/XP下的防火墙作者：Jesús O翻译：PowerCPP下载本文配套源代码 介绍如果你决定开发LINUX下的防火墙，你会找到很多免费的信息与源代码。但如果开发WINDOWS平台下的防火墙会有点困难，找到相关信息与代码都简直是不可能的任务。因此我决定写这篇文章介绍在WINDOWS 2000/XP下开发防火墙的简单方法。 背景在WINDOWS 2000 DDK

原作者姓名 FLASHSKY文章原始出处 安全焦点正文在WINDOWS的SOCKET服务器应用的编程中，如下的语句或许比比都是：       s=socket(AF_INET,SOCK_STREAM,IPPROTO_TCP);       saddr.sin_family = AF_INET;       saddr.sin_addr.s_addr = htonl(INADDR_ANY);  

标题: MSDN系列(12)--KMD(Kernel Mode Driver)的编写安装与调试日期: 2004-07-06 20:17更新: 2004-07-12 14:47-------------------------------------------------------------------------- ☆ 概述 ☆ 编写loopbac

因为我学习的时候是在win2000下进行的，所以一切以我学习时的配置为准。第一：安装win2000操作系统，我安装是win2000高级服务器版本。第二：安装Vc++6.0，我装的是英文版。第三：安装win2000DDK；通常驱动程序的调试都是用ddk在cmd中完成的。这部分我暂时略过。下面先介绍如何设置vc++6.0在Visual Studio 6.0集成环境中开发设备驱动程序的方

三分钟破解奇迹热门外挂   ■《黑客X档案》 辉月  ■辉月 加入时间：2005-2-3 11:04:37  点击： 7457  

由于Windows对系统底层操作采取了屏蔽的策略，因而对用户而言，系统变得更为安全，但这却给众多的硬件或者系统软件开发人员带来了不小的困难，因为只要应用中涉及到底层的操作，开发人员就不得不深入到Windows的内核去编写属于系统级的虚拟设备驱动程序。　　Win98与Win 95设备驱动程序的机理不尽相同，Win98不仅支持与Windows NT 5.0兼容的WDM(Win32 Driver Mod

Windows消息钩子一般都很熟悉了。它的用处很多，耳熟能详的就有——利用键盘钩子获取目标进程的键盘输入，从而获得各类密码以达到不可告人的目的。朋友想让他的软件不被别人的全局钩子监视，有没有办法实现呢？答案是肯定的，不过缺陷也是有的。　　首先简单看看全局钩子如何注入别的进程。 　　消息钩子是由Win32子系统提供，其核心部分通过NtUserSetWindowsHookEx为用户提供了设置消

不知道大家是通过什么开始对钩子(Hook)有了解的，我是看过Jeffrey Richter的《WINDOWS 高级编程指南》（新版的中文译名为《Windows核心编程》）。在这本书里作者介绍了三种将代码注入其他进程的方法，其中一种就是使用的全局消息钩子。我就是从这本书里对全局钩子有了最初的认识。大家应该都知道，全局消息钩子要依赖于一个DLL才能够正常工作。于是呢，我也就理所当在地认为全局钩子都要

用ARP探测网络中的混杂模式节点Author: RefdomEmail: refdom@263.netHomePage: www.opengram.com由于sniffer的危害，检测网络中是否存在sniffer也非常重要。Anti-Sniff就相应地产生，来检测网络中的sniffer。检测sniffer的办法有很多，比如有些功能强大的sniffer会对IP地址进行解析获得机器名，那么可以通过发送