运行在Windows底层,通过抓取网络数据包进行拼接后,对包内容进行扫描,根据策略决定是否放行。这是一个wdm过滤驱动程序,主要的技术难点在于驱动程序的编译调试,以及网络报文的组包以及在报文中查找指定的内容。
评论