Через hosts насколько я знаю можно лишь полностью перенаправлять трафик, а если нужно выборочно? Допустим допускать все сайты, за исключением тех что содержат определенную информацию.
ну не весь траффик, а как раз таки определенные сайты, какие в него забьешь те и будут перенаправлятся. запись в hosts: 127.0.0.1 activate.adobe.com с activate.adobe.com переходит на 127.0.0.1, но при этом нормально заходит на adobe.com
1)Инжектить свою dll в браузер и хукать соответствующие вызовы методов для работы с сетью(RecvFrom, SendTo, WSAConnect, WSASend, WSASendTo, WSARecvFrom и т.п.), как вариант, в зависимости от браузера, можно просто написать свой плагин и делать перехват в нем. 2)Прописывать прокси в браузере(или браузерах) и делать подмену в прокси(придется писать свой прокси сервер). 3)Прописать в настройках подключения свой DNS сервер и в нем делать подмену A записи на свою, можно просто открыть на локальной машине "DNS прокси" и отправлять запросы на reverse всех не интересующих хостов например к гугловскому dns серверу. Конечно при таком подходе не только http трафик будет идти не туда.
Если более глобально, то через LSP (Layered Service Provider) можно перехватываться всё глобально, но будет смысл в перехвате тока шифрованного трафика. Но некоторые проги могут обходить это. К тому же если ты юзаешь это всё для малвара, то это еще и паливно для антивирей. Да и если что-то сделаешь не так, то имеешь очень хорошие шансы грохнуть всю работу с сетью
Так, например. slesh, зря так распинаешься. Если он банально не мог вбить в гугл пару слов, то ему уж точно далеко до перехвата через LSP.
