Так первый этап в создании firewall'a с горем пополам пройден. На пользовательском уровне вроде работает(т.е. перехватывает). Что уже реализовано:
1)перехват основных ф-ий winsock методом сплайсинга
2)сделан неплохой глабализатор для отслеживания и внедрения перехватчиков
3)правила работающие через файлы
в процессе:
1)создание раздачи правил в реалтайме, изучаем работу системных объектов синхронизации
2)глобальное изменение: пытаемся спуститься на Ring-0 и методом перехвата Ndis ф-ий сделать настоящий firewall
3)сделать самый надежный глобализатор на NativeApi
В скором времени выложу документацию, которую буду защищать на экзаменах. Когда наш firewall будет в полностью рабочем состоянии хотябы на ринг-3, тогда выложу и код.
Но как всегда необходима помощь. Люди кто писал сетевые драйверы под mvs2005-2008 и ddk/wdk, пожалуйста отзовитесь. Есть несколько вопросов на эту тему в основном по настройке инструментария, т.к. программировать драйверы раньще не приходилось. Соответственно, кто может чем то помочь или поучаствовать в проекте пишите здесь или в асе. Огромное спасибо Rat'y за его неоценимую помощь в развитии проекта.
|