请问如何监视木马是否进行网络通信并阻止其通信?监视并阻止木马通信:用哪个函数还是啥子来完成?我是菜鸟请多多指教[解决办法]一句话很难说清楚啊 NDIS 或者 Hook [解决办法]NDIS是中间层过滤驱动,在核心态里运行的,要写驱动实现,过滤效果是最好的 也可以用SPI,有关LSP分层服务提供者的,这个是在用户态运行的,需要dll 不过你得判断那个数据包是木马发出和接受的,这个有点困难吧...
