Reply To: Can TCPSendData(…) see the SMB packets?

Home Forums Discussions General Discussion Can TCPSendData(…) see the SMB packets? Reply To: Can TCPSendData(…) see the SMB packets?

#6506

Alexey
Participant

я наблюдал то же самое. хукается путем аттача к \Device\Tcp, Udp, RawIp, после обрабатываются TDI_XXX irp – в общем, все по классической схеме tdi_fw 🙂
самое интересное: входящие данные есть, нет только исходящих; снифер на основе winpcap видит исходящие; TDIMON тоже не показывает исходящих.