Programmazione Windows Firewall

Question

Ho cercato su Google molte volte fino a quando ho creato questa domanda, quindi per favore mi scusi se ci sono alcuni tutorial là fuori. Non li ho trovati Come posso codificare un'applicazione firewall in Windows? Ho pensato a un fermoall usermode usando ganci in linea in ogni processo, ma c'è il problema che non riesco ad agganciare csrss.exe (che crea i nuovi processi) in windows 7. La seconda cosa è che non è molto pulito e sarà rilevato come malware di sicuro. Quindi penso che dovrei collegare le API in modalità kernel come driver. Ma ci sono 3 problemi.

• Per prima cosa non conosco le API del kernel per i socket di Windows.
• In secondo luogo Non ho alcuna esperienza nei ganci della modalità kernel .
• In terzo luogo non so se è la strada giusta.

Non preoccuparti, so che non è facile e non sono un principiante con un'idea di jsut;). Se qualcuno ha delle buone informazioni per favore, condividilo. Oh e voglio scrivere per x86 Systems;).

Answer 1

È necessario Windows Filtering Platform (WFP).

Con l'API PAM, gli sviluppatori possono implementare firewall, intrusioni sistemi di rilevamento, programmi antivirus, strumenti di monitoraggio rete e parentali controlli. Il WFP si integra con e fornisce supporto per le funzionalità firewall come la comunicazione autenticata e la configurazione dinamica del firewall basata sull'uso delle socket API (criterio basato su applicazione). WFP fornisce inoltre l'infrastruttura per la gestione dei criteri IPsec , modifica delle notifiche , diagnostica di rete, e filtro stateful.