Advertisement

WFP驱动——进程规则拦截

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
WFP驱动通过利用Windows过滤平台技术,实现对系统中特定进程网络行为的监控与控制,有效拦截不符合预设安全策略的通信活动。 实现了对进程信息的获取、监控,并进行拦截操作,使用WFP。如有交流需求,请私信联系,我会不定期查看消息。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • WFP——
    优质
    WFP驱动通过利用Windows过滤平台技术,实现对系统中特定进程网络行为的监控与控制,有效拦截不符合预设安全策略的通信活动。 实现了对进程信息的获取、监控,并进行拦截操作,使用WFP。如有交流需求,请私信联系,我会不定期查看消息。
  • FiddlerCoreAPI_DEMO_CSharp_示例_fiddlercore_csharp_API_f
    优质
    本Demo展示了如何使用C#编程语言结合FiddlerCore API进行网络请求的进程拦截与分析,适用于开发者深入理解并利用FiddlerCore的强大功能。 相信大家都用过Fiddler工具,但可能不了解它提供的FiddlerCoreAPI接口。这个接口提供了比使用界面更多的功能,包括拦截、修改、替换及更新操作,并且可以抓取HTTPS(SSL)数据包。然而,有关FiddlerCoreApi的国内资源较少,好在其自带了英文版CHM帮助文档来详细介绍各个函数的功能。 由于FiddlerCoreAPI是C#接口,因此无法直接在易语言中使用。不过我们可以通过创建一个允许进程间通信或利用消息句柄交互的应用程序将两者结合起来,使易语言能够间接调用这些功能。文件中的FiddlerCoreAPI_DEMO.rar已经经过修改并可以被易语言调用:请务必先调整初始化子程序内的路径设置为C# hd.exe的运行目录。
  • ScreenHook-
    优质
    ScreenHook是一款强大的截图工具,能够拦截并控制屏幕截图操作,提供高级编辑功能和灵活的自定义选项,适用于多种截图需求。 研究截屏拦截Hook代码以防止反截屏的技术。有兴趣的朋友们可以开始学习和探索了。
  • 易语言-利用易语言网封包示例 支持针对特定的收发
    优质
    本教程详细介绍了如何使用易语言网截封包技术实现对特定程序的数据发送与接收的拦截操作,提供了一种有效的网络数据监控和安全防护手段。 本次源码可以拦截浏览器的请求(如POST、GET等),测试效果非常直观,并且能够查看明文的数据包。
  • LSP及SS代理使用方法
    优质
    本文将详细介绍如何利用技术手段拦截特定程序的网络访问,并结合SS(ShadowSocks)代理软件的应用技巧,帮助用户更好地管理网络流量和保护隐私安全。 在本地安装LSP并进行进程拦截后,数据会通过SS协议转发出去,并支持UDP转发功能。使用SS服务端时,请添加-u参数以启用UDP转发。
  • Postman
    优质
    Postman拦截器是一款强大的工具插件,用于捕获和修改用户与网页服务器之间的请求和响应数据,适用于API开发和调试。 Postman Interceptor 是 Postman 中的一个功能插件,用于在发送请求之前拦截并查看或修改 HTTP 请求。它可以帮助开发者更方便地调试 API 和测试 Web 应用程序的功能。使用这个工具可以有效地监控网络流量,并对数据包进行必要的调整和优化。
  • LSPInject.rar_LSPFTP_C++ LSP注入__SOCKET注入和
    优质
    这段代码示例展示了如何使用C++实现LSP(Layered Service Provider)技术进行Socket注入与拦截,特别适用于需要监控或修改FTP通信的应用场景。请注意,此类操作需遵循相关法律法规,并确保获得必要授权,以避免侵犯用户隐私和网络安全规定。 LSP方式可以注入到进程,LSP是微软提供的一种标准的socket拦截方式。
  • 级抓取包请求、、修改和分析的框架 - 支持所有(易语言)
    优质
    本框架采用易语言开发,提供驱动级抓取与处理网络包的功能,可对任意进程的数据进行请求拦截、修改及深度分析,适用于高级网络安全研究。 很久之前使用的是Ex规则,这种规则可以直接根据进程名进行筛选,而不需要像哈希表那样粗略地过滤。现在它已经进化了,可以筛选端口范围了。我把这个老版本发布出来供大家参考,如果有任何不方便的地方,请留言反馈,我会继续更新并开源。