Network Programming Interface of Windows Vista/2008: internals, using and hacking

Voici un paper très intéressant pour ceux qui veulent comprendre en profondeur le fonctionnement de l’API réseau sous Vista.

La dernière partie de l’article se consacre au bypass du firewall grâce au hook de fonctions qui a pour but de faire pointer directement sur tcpip.sys.

Origine de l’article :
http://www.rootkit.com/newsread.php?newsid=952