Хочу свой Брандмауэр !!! / C++

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / C++ [игнор отключен] [закрыт для гостей] / Хочу свой Брандмауэр !!!

6 сообщений из 6, страница 1 из 1

Хочу свой Брандмауэр !!!

#34239020

SCORPION Z

Гость

Хочу написать прогу/драйвер, которая бы контролировала загрузку нужных мне процессов.
Т.е. скажем, если запустили nod32.exe, то ДО загрузки процесса по запросу можно было бы
убить процесс или рарешить его загрузку. Кто что-то подобное делал или знает как?

...

Рейтинг:

0 / 0

05.01.2007, 22:40

| Ответить | Цитировать | Написать

Хочу свой Брандмауэр !!!

#34239156

Dima T

Участник

Сообщения: 15 530

Рейтинг: 0 / 0

Почитай Рихтера про внедрение DLL и перехват API вызовов.
Все что тебе надо - сделать DLL, которая будет перехватывать CreateProcess() (лучше NTCreateProcess()) в каждом процессе, задавать вопрос о разрешении запуска, запускать и внедрять в новый процесс себя.

...

Рейтинг:

0 / 0

06.01.2007, 08:12

| Ответить | Цитировать | Написать

Хочу свой Брандмауэр !!!

#34240921

SCORPION Z

Гость

А кто нить ссылочки интерессные даст?

...

Рейтинг:

0 / 0

08.01.2007, 12:09

| Ответить | Цитировать | Написать

Хочу свой Брандмауэр !!!

#34242357

Павел. С

Гость

Надо перехватывать ф-и работы с сетью.
Чем ниже будешь перехватывать - тем надежнее будет экран.
Если работаешь в ring3 - то перехватывай ф-и NTDLL.

Правда они не документированы, но поиск рулит.
А вообще - возьми отладчик и поработай с любым браузером или программой, которая работает с сетью. Посмотри на цепочку ф-и, вызываемых для работе с сетью. Самый гимор - после перехвата нормально вызывать оригинальную ф-ю, если программе разрешено использование сети.

...

Рейтинг:

0 / 0

09.01.2007, 11:49

| Ответить | Цитировать | Написать

Хочу свой Брандмауэр !!!

#34242582

SCORPION Z

Гость

А если конкретизировать случай или скажем просто упростить!
Допустим я хочу блокировать/разрешать запуск конкретного
приложения - ну скажем nod32.exe ? Но чтобы до его запуска
(т.е. при первычном процессе) я мог его либо блокировать либо
разрешить - в зависимости, от того что я отвечу на запрос о
блокировании этого приложения!

...

Рейтинг:

0 / 0

09.01.2007, 12:50

| Ответить | Цитировать | Написать

Хочу свой Брандмауэр !!!

#34242982

maXmo

Участник

Откуда: Моск.

Сообщения: 8 515

Рейтинг: 0 / 0

а в курсе ли автор, что антивирус – это не приложение, а драйвер?
А экзешник, наверно, как сервис запускается. Вот этот сервис и можно отрубить.

...

Рейтинг:

0 / 0

09.01.2007, 14:39

| Ответить | Цитировать | Написать

6 сообщений из 6, страница 1 из 1

Форумы / C++ [игнор отключен] [закрыт для гостей] / Хочу свой Брандмауэр !!!

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=57&gotonew=1&tid=2029694]:	0ms
get settings:	9ms
get forum list:	10ms
check forum access:	4ms
check topic access:	4ms
track hit:	174ms
get topic data:	9ms
get first new msg:	5ms
get forum data:	2ms
get page messages:	48ms
get tp. blocked users:	1ms
others:	225ms

total:	491ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы