0

アンチキーロガー/アンチ RAT アプリケーションを作成することを考えています。基本的に、私がやりたいことはこれです:

  1. 送信 ftp トラフィックを監視します (おそらくすべての送信トラフィックを監視し、ftp でフィルタリングするオプションがあります)
  2. ヘッダーを分析して、潜在的なキーロガー/RAT を見つけます
  3. そのような接続の FTP アドレスをスニッフィングします。
  4. これらのアドレスへの接続をブロック (またはブロックするオプションをユーザーに提供)

手順 1 ~ 3 は処理できると思います。すべてのFTP トラフィックをブロックできることはわかっていますが、特定のアドレスをブロックするにはどうすればよいでしょうか?

補足として、ステップ 1 ~ 3 を簡単にするライブラリを提案できる人はいますか? または、ステップ 4 を実行するライブラリが存在する場合。複数の OS を対象とするコードを書くことは気にしません。

4

1 に答える 1

0

Snortを使用すると、着信/発信トラフィックを監視し、ファイルで指定された一連のルールに基づいて機能します。snortを使用して特定のIP/ポート/ボディを持つ発信トラフィックを検出したら、ファイアウォールと組み合わせてSnortSAMを使用して、そのIP/ポートへのトラフィックをブロックします。

于 2012-08-22T19:57:33.030 に答える