0

我正在考虑编写一个反键盘记录器/反 RAT 应用程序。基本上,我想要它做的是:

  1. 监控传出的 ftp 流量(可能监控所有传出的流量并可以选择按 ftp 过滤)
  2. 分析标头以查找潜在的键盘记录器/RAT
  3. 嗅出任何此类连接的 FTP 地址
  4. 阻止(或让用户选择阻止)到这些地址的连接

我认为我可以处理步骤 1-3,并且我知道我可以阻止所有FTP 流量,但是我该如何阻止特定地址呢?

附带说明一下,任何人都可以建议一些可能使步骤 1-3 更容易的库吗?或将执行第 4 步的库(如果存在)。我不介意编写代码以针对多个操作系统。

4

1 回答 1

0

Snort允许您监控传入/传出流量,并根据文件中指定的一组规则工作。一旦您使用 snort 检测到具有特定 IP/端口/主体的流出的流量,请结合使用SnortSAM和防火墙来阻止流向该 IP/端口的流量。

于 2012-08-22T19:57:33.030 回答