基于 NDIS隐藏通信技术的木马病毒分析 基于 NDIS隐藏通信技术的木马病毒分析 基于 NDIS隐藏通信技术的木马病毒分析

NDIS是微软在其windows操作系统中专门为网络设计的驱动架构，这里是搜集的关于NDIS驱动开发相关的资料

ndis 的packet实例讲解，找的资源不错，应该还有对应的源码

NDIS的实现程序NDIS的实现程序NDIS的实现程序

自己收集的部分NDIS的结构体，有点混乱，希望能对大家有点用处

Remote NDIS is a bus-independent class specification for Ethernet (802.3) network devices on dynamic PnP busses such as USB, 1394, BlueTooth, and InfiniBand. This specification defines a bus-indepe

NDIS中间层驱动程序，基于DDK中passthru框架扩展。

一个基于SPI和NDIS写的防火墙产品,更能基本完善,对于对于网络底层应用很有参考意义

NDIS HOOK是专业级防火墙使用的一种拦截技术，NDIS HOOK的重点是如何获得特定协议对NDIS_PROTOCOL_BLOCK指针，获得了该指针，接 下来就可以替换该协议所注册的收发函数,而达到拦截网络数据的目的。

本书对NDIS的全面介绍，包括底层的驱动程序的开发过程