各位大神,我想请教下,本机向外发送文件,通过网络过滤驱动,可以识别出外发数据包的源吗?
2条回答 默认 最新
- 2025-11-11 17:11陳寶平的博客 简介:WinPcap是一款广泛应用于Windows系统的开源网络数据包捕获工具,由Politecnico di Torino与Microsoft Research联合开发。在Windows 7系统中,WinPcap是实现底层网络流量监控和分析的关键组件,支持网络安全...
- 2019-09-25 14:00羌俊恩的博客 sc create scname binPath=xxx.exe 创建服务 eg1:C:\Windows\system32>sc create redis binPath=E:/Redis/redis-server.exe //创建完成之后,在服务管理页面就可看到,如下图: sc config命令:用于在注册表和服务...
- 2025-12-20 03:09u8v9w0x1y的博客 本文全面解析了Windows系统的自动更新与网络管理机制,涵盖通过组策略配置自动更新的多种模式、优化更新体验的方法,以及在企业环境中使用内部更新服务器(如WSUS)以节省带宽和提升效率的策略。深入探讨了TCP/IP...
- 2025-07-18 18:21我有特别的生活方法的博客 PASSTHRU技术是一种中间层驱动技术,它可以实现在操作系统内核和应用程序之间的高效数据传输。其核心功能是提供一种机制,允许数据包绕过标准的网络堆栈处理流程,直接从用户空间传递到内核空间,或者反之。这样的...
- 2021-08-22 19:39Wizard Rubick的博客 Ubuntu下无线网络总是不稳定,显示WIFI开着,密码也正确,但是连接时却一直连不上,显示一直connecting,建立WIFI连接时可以看到有如下syslog: Aug 15 20:00:25 ubuntu wpa_supplicant[1071]: wlp3s0: ...
- 2025-11-11 19:10网络安全小凯的博客 使用此工具可以极大地提高应急处置的效率、快速定位目标环境中潜在的恶意项目所在位置。QD的日志导出功能可以让普通用户轻松且全面的提取系统各种信息,导入功能则可以让专业人员可以全面掌握导出该日志主机的各项...
- 2025-12-25 10:44深信达沙箱的博客 通过windows的钩子技术,监控应用程序对文件的打开和保存,...,主要原因是使用了磁盘过滤驱动技术,卷过滤驱动技术,文件过滤驱动技术,网络过滤驱动(NDIS/TDI)技术等一系列内核级驱动技术,从上到下,纵深防御加密。
- 2025-04-29 08:41山峰哥的博客 今天揭秘的这款黑科技工具,能让整个互联网成为你的离线图书馆:3秒克隆百万级网页,智能过滤90%冗余数据,在飞机上照样流畅浏览三维模型,更颠覆性的是,它正成为投行精英、科研院士和特种部队的秘密武器
- 2025-05-12 15:51内控王的博客 “内控王”采用 NDIS(底层过滤驱动)技术,横跨数据链路层、网络层和传输层,直接植入网卡驱动与上层协议驱动之间的通信接口,任何外联数据包在上行前,都会被拦截,真正把违规外联扼杀在摇篮里。无论是双网卡、USB...
- 2025-08-07 10:04黑客-老白的博客 OpenArk 是一款Windows平台上的开源Ark工具,Ark...支持系统:Windows XP … Win7 … Win10 … Win11 …构建202405200009,以后将会支持更多功能和命令,大家可以持续关注下这项目!进内核模式支持离线环境(无网络情况)
- 2024-05-24 09:46爱吃小石榴16的博客 总结一下,开发一款安全软件,主要有三方面的事情要做:看完这篇文章,你有什么收获吗,写作不易,欢迎动动手指转发分享。③Web漏洞扫描工具④Web渗透工具:Nmap、BurpSuite、SQLMap、其他...那么你还想往下探索吗?
- 2024-08-19 10:00退休程序员-海哥的博客 内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、...内核 - 系统内核工具,例如:内存管理、驱动、热键、回调、过滤驱动、存储、IDT/SDT/NDIS/WFP等功能。程序:独立的exe,无DLL依赖,支持32位、64位。
- 2022-03-27 19:55Bnessy的博客 1. Sysinternals Suite ...为了确保创建安全的环境,Windows 管理员通常需要了解特定用户或用户组对文件、目录、注册表项和 Windows 服务等资源具有哪种访问权限。AccessChk 能够通过直观的界面和输出快速回
- 2020-05-23 22:40cxygs5788的博客 在本文中,您可以学习如何拦截HTTP流量,以便将自定义代码注入Windows HTML标记。 为此,有两种完全不同的方法:一种采用内核模式,另一种采用用户模式。 为了简单起见,将没有掩盖的HTTPS流量。 本文用作代码示例的...
- 2022-02-16 09:28广陵之北的博客 花费很多时间开发出来的企业产品软件,如果不对源代码开发成果进行有效的保护,防止知识产权受损,那对于企业后期的发展将产生巨大的风险,企业开发的JAVA、.NET、ANDROID应用软件程序源代码在正常情况下很容易被...
- 2025-12-12 16:24内控王的博客 二、电力行业专用违规外联管控解决方案 2.1 驱动级全流量监测与阻断 内控王电力行业违规外联解决方案采用NDIS底层驱动过滤技术,在操作系统内核层实现对网络数据包的深度解析与控制,确保所有外联行为均在驱动层被...
- 2025-02-11 14:20黑客Ash的博客 ·因特网概念 ·Internet 服务 ·电子商务 ·电子政务 3.7 网络操作系统 ·网络操作系统的功能、分类和特点 ·网络设备驱动程序(ODI、NDIS) ·Windows2003 ·ISA 2004 ·RedHat Linux 3.8 网络管理 ·网络管理的...
- 2024-09-24 14:55程序员鬼鬼的博客 ·因特网概念 ·Internet 服务 ·电子商务 ·电子政务 3.7 网络操作系统 ·网络操作系统的功能、分类和特点 ·网络设备驱动程序(ODI、NDIS) ·Windows2003 ·ISA 2004 ·RedHat Linux 3.8 网络管理 ·网络管理的...
- 没有解决我的问题, 去提问
