正如您在图片中看到的,EsetNOD 防病毒软件 (ekren.exe) 透明地将 IDM 流量重定向到 ekren.exe 正在侦听的端口 30606 并将其转发到远程主机。
[IDM.exe:{Local-30606}] <==>[{Local-30606}:ekren.exe:{Remote-XX}] <==>[{listen-XX}:R-App]
首先,EsetNOD 如何将 IDM 流量重定向到该端口,有什么技巧或者应该是系统挂钩或 ring0 权限?
ProxyFire 做同样的事情,您可以通过代理重定向所有应用程序流量。有没有办法处理所有网络(包括应用程序和服务)流量,比如使用应用程序作为网关?
第二,如何处理任何请求(https、dns、ssh、p2p等),是否可以检测一个app.exe请求并直接发送一些请求,一些通过隧道发送?
第三,任何帮助加密/压缩 TClinet 和 TServer 之间的流量以及反映本地应用程序(请求/响应)到/来自远程机器。
抱歉问了很多问题,非常感谢:x