• NetFilter与iptables(转贴)

    Netfilter的通用框架不依赖于具体的协议,而是为每种网络协议定义一套HOOK函数。这些HOOK函数在数据报经过协议栈的几个关键点时被调用,在这几个点中,协议栈将数据报及HOOK函数标号作为参数,传递给Netfilter框架。
    对于它在网络堆栈中增加的这些HOOK,内核的任何模块可以对每种协议的一个或多个HOOK进行注册,实现挂接。这样当某个数据报被传递给Netfilter框架时,内核能检测到是否有任何模块对该协议和HOOK函数进行了注册。若注册了,则调用该模块的注册时使用的回调函数,这样这些模块就有机会检查、修改、丢弃该数据报及指示Netfilter将该数据报传入用户空间的队列。这样,HOOK提供了一种方便的机制:在数据报通过Linux内核的不同位置上截获和操作处理数据报。 [Read More…]

  • virmon智能防火墙进程拦截添加UDP拦截功能

    virmon智能防火墙进程拦截添加UDP拦截功能,以前没有UDP协议拦截功能。
    准备在年前发布一个版本,拦截UDP进程通信。

  • virmon防火墙界面将有改动,近几天将发布

    virmon防火墙对界面做了改动,近几天正在对稳定显示等做近一步测试。
    做GUI好像是很笨的方法,但是没有办法,需要装扮一下。界面如下:

    virmon 改后界面,加入了SKIN

    2015-10-31

  • Filter Driver Characteristics(Ndis filter特征)

    Filter Driver Characteristics

    Filter drivers have the following characteristics:

    An instance of a filter driver is called a filter module. Filter modules are attached to an underlying miniport adapter. Multiple filter modules from the same filter driver or different filter drivers can be stacked over an adapter. [Read More…]

  • 2015-0616 virmon新版本功能changeLog

    2015-06-16 左侧SideBar界面加上了清除封包等功能。
    [Read More…]

  • Windows7,2008 32/64位正式版本(暂定)下载。

    2007-09-23 双层驱动防御功能已更新完成最新版本下载:
    2017-09-23 2.2.45.0版本下载基本完成进程和规则 防御功能
    更新了双层驱动防护功能,Windows7等版本添加了进程访问提示功能。添加Internet访问检测功能,Internet网络数据解析等。下载地址:
    2017-08-24 2.2.40.10修改bug版加入Internet访问检测功能
    本软件确保无木马等行为。关于某软件报木马纯属无稽之谈,可加在信任目录和文件上。在知名国际在线扫描均为正常结果,可放心使用。

    勒索病毒防御程序已发布,可有效防守病毒攻击。从昨天开始,许久不见的计算机病毒又开始了全球性的爆发,此次爆发的是勒索病毒。上一次如此规模爆发并导致不良后果的,
    可使用最新版更新的virmon防火墙,有效防住利用网络端口漏洞传播。最新版下载地址:

    防勒索病毒virmon防火墙

    更新说明:2016-08-12 新版本安装包增加了IP和进程结合拦截试用版本。
    进程通信流量二维图示例等功能。可运行程序包括主程序trfw.exe和trnet.exe和LogReader.exe等。采用驱动双层拦截进程和IP通信,ndis驱动为试用版,如有Bug请回馈。
    添加IPv6网络通信数据包实时显示功能virmon网络安全IPV6实时显示最新版下载2016-12-18 [Read More…]

  • virmon防火墙有新网站了,32位防火墙下载地址。

    virmon32位防火墙下载地址