BindView 可查看网络过滤驱动的工具

BindView 是微软提供的一个可以查看网络过滤驱动的小工具,并且是有源码可以学习改造的,该工具的源码地址在微软的 github 帐号下就可以找到:https://github.com/Microsoft/Windows-driver-samples/tree/master/network/config/bindview,编译运行后可以看到如下效果:

2016-09-11_181655

通过工具我们可以看到网络客户端、网络服务、网络协议等正在工作的驱动程序,在网络服务中,我们还可以看经常有人使用的 NDIS 层的网络过滤驱动。

除了查看的功能以外,它还可以执行安装、卸载、启用、禁用协议等功能,对于排查问题和禁止恶意程序有很大的帮助。由于此工具微软官方提供的,且是有源代码可以参考的,所以靠谱度极高。推荐大家使用来排查网络驱动上面的问题。

评论