Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / C++ [игнор отключен] [закрыт для гостей] / Хочу свой Брандмауэр !!! / 6 сообщений из 6, страница 1 из 1
05.01.2007, 22:40
    #34239020
SCORPION Z
SCORPION Z
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хочу свой Брандмауэр !!!
Хочу написать прогу/драйвер, которая бы контролировала загрузку нужных мне процессов.
Т.е. скажем, если запустили nod32.exe, то ДО загрузки процесса по запросу можно было бы
убить процесс или рарешить его загрузку. Кто что-то подобное делал или знает как?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
06.01.2007, 08:12
    #34239156
Dima T
Dima T
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хочу свой Брандмауэр !!!
Почитай Рихтера про внедрение DLL и перехват API вызовов.
Все что тебе надо - сделать DLL, которая будет перехватывать CreateProcess() (лучше NTCreateProcess()) в каждом процессе, задавать вопрос о разрешении запуска, запускать и внедрять в новый процесс себя.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
08.01.2007, 12:09
    #34240921
SCORPION Z
SCORPION Z
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хочу свой Брандмауэр !!!
А кто нить ссылочки интерессные даст?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.01.2007, 11:49
    #34242357
Павел. С
Павел. С
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хочу свой Брандмауэр !!!
Надо перехватывать ф-и работы с сетью.
Чем ниже будешь перехватывать - тем надежнее будет экран.
Если работаешь в ring3 - то перехватывай ф-и NTDLL.

Правда они не документированы, но поиск рулит.
А вообще - возьми отладчик и поработай с любым браузером или программой, которая работает с сетью. Посмотри на цепочку ф-и, вызываемых для работе с сетью. Самый гимор - после перехвата нормально вызывать оригинальную ф-ю, если программе разрешено использование сети.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.01.2007, 12:50
    #34242582
SCORPION Z
SCORPION Z
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хочу свой Брандмауэр !!!
А если конкретизировать случай или скажем просто упростить!
Допустим я хочу блокировать/разрешать запуск конкретного
приложения - ну скажем nod32.exe ? Но чтобы до его запуска
(т.е. при первычном процессе) я мог его либо блокировать либо
разрешить - в зависимости, от того что я отвечу на запрос о
блокировании этого приложения!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
09.01.2007, 14:39
    #34242982
maXmo
maXmo
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Хочу свой Брандмауэр !!!
а в курсе ли автор, что антивирус – это не приложение, а драйвер?
А экзешник, наверно, как сервис запускается. Вот этот сервис и можно отрубить.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / C++ [игнор отключен] [закрыт для гостей] / Хочу свой Брандмауэр !!! / 6 сообщений из 6, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 460ms
Закрыть
start [/forum/topic.php?fid=57&tablet=1&tid=2029694]:
 0ms
get settings:
 7ms
get forum list:
 14ms
check forum access:
 3ms
check topic access:
 3ms
track hit:
 165ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 49ms
get tp. blocked users:
 1ms
others: 207ms
total:  460ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]