2 ErrorNeo собирашся ддос бота писать чтоли?
0) то что ты описал - это банальный SYN флуд. Который когдато был очень уж популярным. Но сейчас самая ленивая ОС с ним кое как справляется. Фряха вообще в ядре имеет защиту от syn флуда.
1) SYN\ACK запросы - юзай сырые сокеты. Но там нельзя подделать адрес отправителя ). КОгдато сам такое на делфи писал )
2) Также как вариант можно заюзать либу WinPCap чтобы из своих программ подделывать запросы.
3) патчить tcp.sys - можно, но не нужно. Существует такая вешь как TDI и там ты можеш поставить фильтровать входящие и исходящие пакеты и также можеш их подправляться слегка ) и куда угодно можеш перенаправить тогда.
4) Но самая беспаливная вешь это юзать хуки на уровне NDIS. Там ты сам бог сетевой.

Также можно зарегать новый NDIS протокол и через него работать.
Можеш строить сам какие хочешь пакеты и отправлять куда хочешь с любыми подельными данными. Но увы это уже не юзермод.