如图所示,EsetNOD防病毒软件(ekren.exe)透明地将IDM流量重定向到端口30606,ekren.exe正在侦听它并将其转发到远程主机。
[IDM.exe:{Local-30606}]< ==> [{Local-30606}:ekren.exe:{Remote-XX}]< ==> [{listen-XX}: R-APP]
首先,EsetNOD如何将IDM流量重定向到该端口,是否有任何技巧或应该是系统挂钩或ring0权限?
ProxyFire做同样的事情,您可以通过代理重定向所有应用程序流量。有没有办法处理所有网络(包括应用程序和服务)流量,比如使用应用程序作为网关?
第二,如何处理任何请求(https,dns,ssh,p2p等),是否有可能检测到一个app.exe请求并直接发送一些请求并通过隧道发送一些请求?
第三次,加密/压缩TClinet&之间流量的任何帮助TServer并反映LocalApp(请求/响应)到/从远程计算机。
很抱歉提出了很多问题,非常感谢:x
