Туннелирование трафика с использованием C# [прозрачное отражение]

См. изображение здесь или здесь!

как вы видите на рисунке, антивирус EsetNOD (ekren.exe) прозрачно перенаправляет трафик IDM на порт 30606, который прослушивает ekren.exe, и перенаправляет его на удаленный хост.

[IDM.exe: {Local-30606}] <==>[{Local-30606}: ekren.exe: {Remote-XX}] <==>[{listen-XX}: R-App]

Во-первых, как EsetNOD перенаправляет трафик IDM на этот порт, есть ли хитрость, или это должны быть системные хуки или привилегия ring0?

ProxyFire Делаете ли вы то же самое, что вы можете перенаправлять весь трафик приложений через proxy.Есть ли способ обработки всего сетевого трафика (включая приложения и сервисы), что-то вроде использования приложения в качестве шлюза?

Во-вторых, как справиться с любым запросом (https,dns,ssh,p2p и т. Д.), Можно ли обнаружить один запрос app.exe и отправить некоторые из них напрямую, а некоторые через туннель?

В-третьих, любая помощь для шифрования / сжатия трафика между TClinet и TServer и отражением LocalApp (Запрос / Ответ) на / с Удаленной Машины.

извините за то, что задали много вопросов и большое спасибо:x