Форум по программированию Delphi Sources

 



Вернуться   Форум по программированию Delphi Sources > Все о Delphi > Интернет и сети
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #31  
Старый 24.09.2008, 17:43
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Цитата:
Сообщение от Rat
Не совсем пойму на счет драйвера....

Вообще, основываясь на опыте работы в серъезных компаниях, могу сказать, что хорошее техническое задание это уже 70% успеха реализации проекта. Для того, что бы оценить что нужно делать дальше, необходимо его составить. Почитать о ТЗ можно здесь. Не буду говорить, что все эти пункты нужно выполнять, т.к. в настоящий момент это всё выглядит как обучение по программированию файерволов. Но хочу заострить ваше внимание на следующих выдержках их выше приведенного форума:


Пока этого не будет, я думаю, бессмысленно что либо делать дальше.

P.S. Естественно, я буду помогать... более того, я сам параллельно разрабатываю свой проект файервола. Но! Если человек, сам до конца не понимает что он хочет, он "это" никогда не сделает до конца. Возможны конечно варианты, когда есть некоторые, промежуточные, цели (в частности обучение, на конкретных примерах), то эти промежуточные варианты и будут реализованы. Но собрать, потом, всё это в один проект, оказывается очень затруднительно... И, обычно, у людей не хватает терпения...
P.P.S. Если я не прав, поправте меня.

P.P.P.S Возможно, я отлучусь на неделю от проекта, так как намечается серъезная работа. Но по возможности, буду помогать.

Цель проекта именно обучение с 0, поэтому на данный момент тз писать безсмысленно. Ладно, пока материало достаточно для какай-то реализации дальше буду думать уже о тз.
Ответить с цитированием
  #32  
Старый 10.10.2008, 23:58
Rat Rat вне форума
Активный
 
Регистрация: 12.09.2008
Сообщения: 391
Репутация: 6078
По умолчанию

Способы фильтрации сетевого траффика в Windows 9x/2000/Net.2003
Ответить с цитированием
  #33  
Старый 11.10.2008, 19:02
жекаизжека жекаизжека вне форума
Начинающий
 
Регистрация: 10.09.2008
Сообщения: 193
Репутация: 10
По умолчанию

эх чувствую долго еще ждать, а то уже охото попробовать на деле
Ответить с цитированием
  #34  
Старый 12.10.2008, 12:28
Rat Rat вне форума
Активный
 
Регистрация: 12.09.2008
Сообщения: 391
Репутация: 6078
По умолчанию

Перехват API функций. Основы
Ответить с цитированием
  #35  
Старый 12.10.2008, 12:46
Rat Rat вне форума
Активный
 
Регистрация: 12.09.2008
Сообщения: 391
Репутация: 6078
По умолчанию

How to implement a Firewall-Hook Driver
Ответить с цитированием
  #36  
Старый 13.10.2008, 15:12
DSL88 DSL88 вне форума
Новичок
 
Регистрация: 08.09.2008
Адрес: Пермь
Сообщения: 51
Репутация: 10
Хорошо

Интересно-интересно...
Готов взяться за любую работу с сетями. Сам давно ими занимаюсь. Знаю такие вещи как UDP, TCP, WinSockets и т.п....
Как точно могу сказать, книга Фленова вам даст только теорию. Была прочитана мной давным давно и кинута на полку уже, как ненужный материал.
По поводу сервис и программа вполне согласен - так работают большинство программ по типу файрволов и антивирусов.
Могу составить ТЗ. Как сказали выше - ТЗ все-таки легче направляет людей, т.к. уже более понятно что делать. Хотя бы на листочке накалякать - и то лучше, чем ничего.
Сам файрвол писать пробовал, но кроме переадресатора (аля прокси на HTTP) у меня нихрена не получилось. Интересна больше тема хуков, которую я так и не познал.
Могу сказать только, что Хуки на сокеты хорошо описаны в NAT сервисах.
__________________
Жизнь - игра: сюжет фигня... Зато какая графика!!!
Ответить с цитированием
  #37  
Старый 13.10.2008, 20:21
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Мной уже осознано и частично сделано:
1)полная статистика по приложения раб. с сетью
2)пакетный фильтры(блок вглухую сделан)
На данный момент разбираюсь с хуками(ваще тема!!!рекомндую всем полезно для всего начиная вирусом и заканчивая 3д игрой), следующий этап NDIS и TDI.
Буду очень благодарен за общую теорию по сети(под общей теорией я понимаю теория+программирование). Спасибо Rat"у за его наставление и неоценимую помошь в проекте. http://rfc-editor.org/ -сайт по общим темам рекомендую.Если будет свободное время то через некоторое время выложу первую альфу.
Ответить с цитированием
  #38  
Старый 13.10.2008, 20:33
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Цитата:
Сообщение от DSL88
Интересно-интересно...
Готов взяться за любую работу с сетями. Сам давно ими занимаюсь. Знаю такие вещи как UDP, TCP, WinSockets и т.п....
Как точно могу сказать, книга Фленова вам даст только теорию. Была прочитана мной давным давно и кинута на полку уже, как ненужный материал.
По поводу сервис и программа вполне согласен - так работают большинство программ по типу файрволов и антивирусов.
Могу составить ТЗ. Как сказали выше - ТЗ все-таки легче направляет людей, т.к. уже более понятно что делать. Хотя бы на листочке накалякать - и то лучше, чем ничего.
Сам файрвол писать пробовал, но кроме переадресатора (аля прокси на HTTP) у меня нихрена не получилось. Интересна больше тема хуков, которую я так и не познал.
Могу сказать только, что Хуки на сокеты хорошо описаны в NAT сервисах.
Книга Флёнова даёт очень мало на самом деле, только базовые основы. Всё приходится собирать по крупицам. Буду рад любой помощи, если хочешь участвовать оставляй асю.
Ответить с цитированием
  #39  
Старый 15.10.2008, 10:38
DSL88 DSL88 вне форума
Новичок
 
Регистрация: 08.09.2008
Адрес: Пермь
Сообщения: 51
Репутация: 10
По умолчанию

Я о том же про Фленова...

321105804
__________________
Жизнь - игра: сюжет фигня... Зато какая графика!!!
Ответить с цитированием
  #40  
Старый 30.10.2008, 22:10
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Я вернулся. Как показала практика надежды на скорый конец разработки были весьма неоправданы.
1)всё что написано в книге Флёнова не работает вообще
2)Многие нужные ф-ии не документированны(т.е. работают не под каждый вин, особенно не под Висту)
3)Нет толковых доков по перехвату системных ф-ий, которые есть или не работают или работают неожиданным образом, опять же проблемы переносимости
4)В Win многое документированное закрывается, например сниффер не прошел тест на сп3, не показывал входящий траффик

Соответственно выводы:
1)Сборщик инфы можно сделать на GetTcp(UDP)Table и AllocateAndGetTcp(Udp)TableFromStack(но она на висту не переносима). Вопрос: есть ли аналоги работающие везде и дающие нужную информативность.
2)Файер нужно делать на перехватах ф-ий или на драйверах, но тут ругается антивирь+ возможны повреждение данных при патче длл. И тут снова возникают вопросы:а) если драйвер то что?где?когда? б)если перехват то как перехватывать ф-ии длл в частности вин сок(не процессы и не вирь технологии этого добра навалом), хотя любая инфа пригодиться
3)сниффер траффика тож нужен, но на recv работает не всегда и не везде. Дампер сетевых процессов переносимый на все платформы тож не помешает.

П.С. Если кто-то делал что то подобное прошу вас отзовитесь и хотя бы подтолкните на путь истины.

Спасибо за внимание.
Ответить с цитированием
  #41  
Старый 30.10.2008, 22:58
Alexo Alexo вне форума
Начинающий
 
Регистрация: 24.01.2007
Сообщения: 191
Репутация: 15
По умолчанию

Советую по WinSock еще вот эту книгу - _http://www.bhv.ru/books/book.php?id=183103

Видел прокси который заменяет собой ws2_32.dll можно что то типа такого добавить.
__________________
Delphi - это лишь инструмент, а что ты сможешь создать при помощи этого инструмента, зависит исключительно от тебя.
Ответить с цитированием
  #42  
Старый 10.11.2008, 19:07
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Люди отзовитесь кто работал в схожей сфере для обмена опытом и идеями...
Ответить с цитированием
  #43  
Старый 25.11.2008, 16:02
Аватар для Vayrus
Vayrus Vayrus вне форума
Исполняемый Ретровирус
 
Регистрация: 09.08.2008
Адрес: Umbrella Corporation
Сообщения: 746
Репутация: 1293
Лампочка

М-да, аппаратные брандмауэры - это лучший выбор
По последним тестам программных брандмауэров лидирует файерволл от Комодо. Может следует изучить используемые в нем технологии, препарировать парочку файлов и т. д., возможно, это будет полезно
Ответить с цитированием
  #44  
Старый 17.12.2008, 09:26
Zuzlan Zuzlan вне форума
Прохожий
 
Регистрация: 01.11.2007
Сообщения: 8
Репутация: 10
По умолчанию

прошу прощения за нахальство... но как успехи?

возникла необходимость написания шейпер трафика, но, как я понял, быстро у меня ничего не получится( придется обойти проблему стороной
Ответить с цитированием
  #45  
Старый 17.12.2008, 09:49
Аватар для Vayrus
Vayrus Vayrus вне форума
Исполняемый Ретровирус
 
Регистрация: 09.08.2008
Адрес: Umbrella Corporation
Сообщения: 746
Репутация: 1293
Лампочка

Затишье однако
Ответить с цитированием
Ответ



Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 14:29.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources", 2004-2020

ВКонтакте   Facebook   Twitter