ndis

服务器安全软件 服务器安全狗 V3.3.01132版

作为国内首款支持Windows全系列操作系统(Windows2003/Windows200832位64位)的基于内核级的服务器安全防护软件,服务器安全狗采用NDIS中间层驱动模式,实现从驱动层直接屏蔽攻击
小猪猪的风·2012-10-28 21:00

检测当前网卡是否处于混杂模式

实际上方法很简单,打开一个网卡设备,查询其全局统计信息(IOCTL_NDIS_QUERY_GLOBAL_STATS),然后判断相应的标志位(NDIS_PACKET_TYPE_PROMISCUOUS)是否设置
辰枫·2012-10-17 16:05

poj 1182 食物链 并查集

关键还是FindSet里面对距离nDis数组里面的修改,前面一直写错这个,wa了好几次
yx·2012-10-10 20:00

捕获数据包 spi

其中内核级主要是TDI过滤驱动程序,NDIS中间层过滤
oldmtn·2012-10-06 07:00

NDIS_PHYSICAL_MEDIUM出现问题

WinPcap的使用说明网上也有不少,这里仅作学习过程的记录。   首先,从官方下载了较新的开发包WpdPack_4_0_2,里面有不少的例子。不过都是VC6.0的,而我想要开发的环境是VS2008。   WinPcap解压后有5个文件夹,其中Lib和Include两个要包含在工程中。方法如下:    1)项目->属性->配置属性->链接器->常规->附加库目录,加入Lib所在路径;    2)项
houqingdong2012·2012-10-01 10:00

问题解决:缺少“;”(在标识符“PhysicalMediumType”的前面)

NDIS_PHYSICAL_MEDIUMPhysicalMediumType; 明显是未定义造成的.于是查看包含关系.或者用工具
houqingdong2012·2012-10-01 09:00

NDIS调试环境搭建WINDbg+VMware[NDIS之三]

                                                                                         只有初学者才能理解初学者的痛苦。 目前网上能找到的内核程序调试环境大都是使用WINDbg+VMware的,也咨询了公司的一个老鸟,他也一直这么调试。下面结合网上的一些教程和自己实际的操作整理如下:准备软件:1、WINDbg
windyitian·2012-09-05 16:00

NDIS网络数据监控程序NDISMonitor(2)-----驱动与应用的中间层NdisHook

(所以启动NDIS时金山杀毒软件会警告)得到驱动文件
chenyujing1234·2012-08-03 11:00

NDIS网络数据监控程序NDISMonitor(3)-----NdisMonitro应用程序(C#)

转载请标明是引用于http://blog.csdn.net/chenyujing1234 欢迎大家拍砖!  1、主窗口Load函数ctrlForm_Load(1)先调用GetExtensions来获得运行目录下bin目录中的所有文件,通过载入为Assembly,然后获取属性及名字, 并把它们转化为自定义的ExtensionInfo类型的数组存放。(2)创建ComboxBox和工具栏Logo,并根据
chenyujing1234·2012-08-03 11:00

NDIS网络数据监控程序NDISMonitor(1)-----驱动程序(编译过程与源码讲解)

由于DDK提供的ndis.h有4个,什么时候要调用哪个我确实不清楚:(1)我先用#include结果报错了:1>1>errorsindirectorye:\g2\fft\usbdri~1\ndismo~
chenyujing1234·2012-08-03 11:00

NDISNDIS_PROTOCOL_BLOCK和NDIS_OPEN_BLOCK的介绍

转载自:http://blog.sina.com.cn/s/blog_4de78d5901000bfd.html 本人简单的介绍一种更有效的基于NDIS包拦截技术。
chenyujing1234·2012-08-03 11:00

使用NDIS驱动监测以太网络活动

转载自:http://blog.csdn.net/ddtpower/article/details/656687 本论文提供了NDIS的基本的理解,应用程序如何与驱动程序交互,发挥驱动程序最佳性能。
chenyujing1234·2012-08-02 15:00

基于Windows系统下网络数据包过滤方法的分析

网络驱动接口标准(NDIS)用于windows环境下网络驱动程序的开发,NDIS提供了很多功能函数,在各种驱动程序的编写中只需要调用各种函数,NDIS负责把上下层驱动程序联系起来,实现网络数据包的上下发送与接收
Jackchenyj·2012-07-31 15:41

基于Windows系统下网络数据包过滤方法的分析

网络驱动接口标准(NDIS)用于windows环境下网络驱动程序的开发,NDIS提供了很多功能函数,在各种驱动程序的编写中只需要调用各种函数,NDIS负责把上下层驱动程序联系起来,实现网络数据包的上下发送与接收
chenyujing1234·2012-07-31 15:00

ndiswrapper加载TL-WN322Gplus之殇-抓取802.11数据帧

修改NDIS库的实现来抓取802.11帧看似简单,实则困难。
dog250·2012-07-22 17:00

ndiswrapper加载TL-WN322Gplus之殇-抓取802.11数据帧

修改NDIS库的实现来抓取802.11帧看似简单,实则困难。
xitong·2012-07-22 17:00

ndiswrapper加载TL-WN322Gplus之殇-抓取802.11数据帧

修改NDIS库的实现来抓取802.11帧看似简单,实则困难。
dog250·2012-07-22 09:00

ndiswrapper加载TL-WN322Gplus之殇

周末在家尝试使用ndiswrapper加载WN322G+的Windows驱动程序,并且修改NDIS以及ntoskernel来实现802.11数据帧的抓取,结果别提多么悲剧了。
dog250·2012-07-16 18:00

ndiswrapper加载TL-WN322Gplus之殇

周末在家尝试使用ndiswrapper加载WN322G+的Windows驱动程序,并且修改NDIS以及ntoskernel来实现802.11数据帧的抓取,结果别提多么悲剧了。
xitong·2012-07-16 18:00

ndiswrapper加载TL-WN322Gplus之殇

周末在家尝试使用ndiswrapper加载WN322G+的Windows驱动程序,并且修改NDIS以及ntoskernel来实现802.11数据帧的抓取,结果别提多么悲剧了。
dog250·2012-07-16 18:00

Windows8内核模式下开发NDIS应用-NDIS Filter讲解

在开发NDIS驱动程序的时候,WDK开发包提供了一个新的框架,叫着NDISFilterNDISFilter是一个例子工程。假入我把WDK安装在E
yincheng01·2012-07-16 16:00

【原创】NDIS中间层驱动开发在Win7系统下和Windows XP系统下的区别

标题:【原创】NDIS中间层驱动开发在Win7系统下和WindowsXP系统下的区别作者:tianhz时间:2011-07-21,14:58:04链接:http://bbs.pediy.com/showthread.php
cosmoslife·2012-07-09 01:59

使用WinDDK开发个人防火墙

使用的模版是\network\ndis\passthru中
clhmw·2012-06-18 13:00

基于winpcap的NDIS在IE浏览器,360安全浏览器hack"www.360.cn"

winpcap(windows packet capture)是windows平台下一个免费,公共的网络访问系统。开发winpcap这个项目的目的在于为win32应用程序提供访问网络底层的能力。winpcap 驱动各项功能1. 捕获原始数据包,包括在共享网络上各主机发送/接收的以及相互之间交换的数据  winpcap结构包; 2. 在数据包发往应用程序之前,按照自定义的规则将某些特殊的数据包过滤掉
yincheng01·2012-06-13 19:00

Windows8核心态网络过滤研究

相对于WindowsNT5.x,其网络结构变化非常大,原有的TDI,NDIS系统挂接方法不再适用。在Windows8系统中,微软引入了两种新的网络过滤系统,WFP和NDISfilter。 
yincheng01·2012-06-08 17:00

利用 NDIS 中间层驱动程序截获网络封包

(中国黑客数据库)由于互联网发展的历史原因, TCP/IP 协议及 HTTP 、 FTP 等基于 TCP/IP 协议的各种应用层协议,在协议设计之初均未考虑安全传输问题。随着互联网的发展,国际标准组织虽陆续推出了 SSL 、 HTTP1.1 等具有安全传输能力的应用层协议,但作为应用层承载协议的 TCP/IP 协议仍存在着固有的安全缺陷,造成至今未能有彻底的、低成本的、不需硬件支持的互联网安全传输
·2012-05-17 14:00

探索NDIS HOOK新的实现方法(2)

zhouxiaoyong (zhouhongyun1978_at_gmail.com)探索NDISHOOK新的实现方法(2)             ---INLINEHOOK实现NDISHOOK 前面讲述了如何通过获取NDIS_PROTOCOL_BLOCK
linuxheik·2012-05-09 16:00

Wince获取Wifi的设备名、连接状态和信号强度

ote:需CE4.0或更高版本(兼容NDIS5.1)支持一、加入头文件#include #include #include 二、AttachtoNDISUIOHANDLEhNdis=::CreateFile
softn·2012-04-25 14:00

[转]缺少 ; (在标识符 PhysicalMediumType 的前面)

错误发生在   NDIS_PHYSICAL_MEDIUMPhysicalMediumType这一句上。网上有一些解析,说这是因为VS2008对ntddndis
子坞·2012-04-20 22:00

Netfilter和Netgraph

不管什么操作系统,其协议栈的实现都是大同小异,这里面做的最统一的估计就是Windows NT的NDIS了,其次是BSD,Linux也许派不上号吧,主要的性能以及功能差异在协议栈上看不出来,主要要看如何扩展以及定制协议栈
xitong·2012-04-02 17:00

Netfilter和Netgraph

不管什么操作系统,其协议栈的实现都是大同小异,这里面做的最统一的估计就是WindowsNT的NDIS了,其次是BSD,Linux也许派不上号吧,主要的性能以及功能差异在协议栈上看不出来,主要要看如何扩展以及定制协议栈
dog250·2012-04-02 17:00

Netfilter和Netgraph

不管什么操作系统,其协议栈的实现都是大同小异,这里面做的最统一的估计就是WindowsNT的NDIS了,其次是BSD,Linux也许派不上号吧,主要的性能以及功能差异在协议栈上看不出来,主要要看如何扩展以及定制协议栈
dog250·2012-04-02 17:00

系统底层ROOKIT拦截网络数据

placethisbeforendis.h#defineNDIS40 1#include"ndis.h"#include"stdio.h"////////////////////////////////
junwong·2012-03-09 16:00

系统底层ROOKIT拦截网络数据

placethisbeforendis.h#defineNDIS40 1#include"ndis.h"#include"stdio.h"////////////////////////////////
junwong·2012-03-09 16:00

Platform Builder5.0编译问题集合(更新中~~~)

NMAKE:U1073:don'tknowhowtomake'D:\WINCE500\public\common\sdk\lib\ARMV4I\retail\ndis.lib'   解决:修改D:\WINCE500
michaelyue526·2012-02-20 13:00

WinCE的网络驱动实现原理

的网络驱动实现原理1.WinCE的网络通信架构WinCE的网络通信架构如图1所示,WinCE的网络通信架构中一个重要的角色是网络结构规范(NetworkDriverInterfaceSpecification,NDIS
wocao1226·2012-02-16 16:00

网络驱动程序编程要点

 NDIS网络驱动程序编程要点网络驱动程序编程要点编写Windows2000的任何网络驱动程序时通常都需要考虑的几点问题1可移植性2多处理器支持3IRQLs4同步和指示5包结构6使用共享内存7异步I/O
wocao1226·2012-02-16 16:00

NDIS网络驱动程序-----

from:http://blog.sina.com.cn/s/blog_61d65e360100waop.htmlNDIS网络驱动程序-----学习(一)(2011-08-1521:48:14)转载▼  NDIS
kendyhj9999·2012-01-01 22:00

NDIS HOOK的几种方法

NDISHOOK大概有三种方法1,InlineHOOKNDIS的分发函数2,修改ndis.sys的导出表3,注册一个假协议驱动,并通过协议链表找到tcpip节点,修改它的分发函数
namelcx·2011-12-08 13:00

ndis6.0 NetBufferSend相关函数与数据结构

FilterSendNetBufferListsComplete:NDIScallsthe FilterSendNetBufferListsComplete functiontocompleteasendrequestthatafilterdriverstartedbycallingthe NdisFSendNetBufferLists function.FilterSendNetBufferLi
cumirror·2011-08-01 19:00

8139cp - 协议层驱动开发

20110708版:目前Miniport驱动已经通了,使用NDIS5.0,协议层驱动捕获收不到miniport驱动接收的包,但是通过协议层驱动发送的包可以被传递到miniport驱动。
lion3875·2011-07-08 16:55

NDIS_PHYSICAL_MEDIUM出现问题

WinPcap的使用说明网上也有不少,这里仅作学习过程的记录。   首先,从官方下载了较新的开发包WpdPack_4_0_2,里面有不少的例子。不过都是VC6.0的,而我想要开发的环境是VS2008。   WinPcap解压后有5个文件夹,其中Lib和Include两个要包含在工程中。方法如下:    1)项目->属性->配置属性->链接器->常规->附加库目录,加入Lib所在路径;    2)项
wizardjk·2011-06-16 10:00

基于AFD驱动的进程流量控制

比如有应用层基于LSP来做的,也有通过TDI和NDIS中间层来做的。其实现的效果和复杂度也各不相同。而我们要讨论的是一种基于AFD驱动来做的一种进程流量控制方案。   
lziog·2011-06-07 21:00

基于PassThru的NDIS中间层驱动程序扩展

概要:开发一个NDIS驱动是一项相对复杂的工作,这一方面是由于核心驱动本身有更多的限制和要求,有更多的“游戏规则”要求开发者理解和掌握,NDIS的复杂性把难度更是提高了,本文以PassThru为例,加上自己的理解
codestinity·2011-04-17 12:00

浅谈usb的枚举过程及Ndis驱动的分层结构

一家大型企业技术面试题如下:叙述usb枚举过程?(1)当系统重启,硬件介入或添加新设备时,会进行usb设备枚举(2)然后总线驱动程序检测到新的usb硬件;根据usb设备描述符合usb配置描述符,获取厂商(VID,PID),设备类型,版本等信息;(3)根据这些信息,Pnp管理器创建物理驱动对象(PDO),并在注册表中添加某些信息;(4)Pnp管理器查找注册表中与该PDO一致的各级驱动程序;4.1)如
smilestone322·2011-03-10 14:00

C#中调用C++的DLL文件

我先扩展了windows DDK的passthru源码包,生成了一个NDIS中间层驱动文件。接下来就要写程序控制这个驱动,以达到上网控制的目的。
sfeve·2011-03-10 09:00

WinCE驱动的一些基础概念

目前,WindowsCE提供了四种设备模型:专用于WindowsCE的两种模型是:1.本机设备驱动程序;2.流接口驱动程序;两种外部模型:1.通用串行总线(USB)驱动程序;2.网络驱动器接口标准(NDIS
jjunjoe·2011-03-03 11:00

windows内核木马

1、ImagePatches(映像补丁)修改内核模块比如ntoskrnl.exe,ndis.sys,ntfs.sys等的代码段1.1、函数前导HookIntel架构下,控制转移指令有三种,分别是2字节的寄存器操作
winsunxu·2011-02-25 17:00

Windows防火墙之NDIS HOOK和TDI HOOK

1、TDIHOOK TDIClient利用TDI接口,向TDIServer发送IRP(I/ORequestPacket)请求包,来获得TDIServer提供的服务。因此,可以利用分层驱动原理[5],在TDIClient和TDIServer驱动之间加一层过滤驱动-FilterDriver.sys。对于TCP/IP协议而言,在Windows网络协议体系结构中是由Tcpip.sys驱动实现的。Tcpip
winsunxu·2011-02-20 16:00

【转帖】Ndis中间层驱动自己发包的实现(经典问题)

http://blog.csdn.net/floweronwarmbed/archive/2008/11/01/3202065.aspx 这个问题,大部分学习Ndis中间层的人都会去思考,算是一个比较经典的问题了
Stephen_yu·2011-02-17 16:00
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他