我用谷歌搜索了很多次,直到我创建了这个问题,所以如果有一些教程,请原谅我.我没找到他们.
如何在 Windows中编写防火墙应用程序?我想过在每个进程中都使用内联钩子的用户模式fiewall,但是有一个问题是我无法在Windows 7中挂钩csRSS.exe(它创建新进程).第二件事是它不是很干净而且会是确实被检测为恶意软件.
所以我认为我应该将内核模式的API挂钩作为驱动程序.但是有3个问题.
如何在 Windows中编写防火墙应用程序?我想过在每个进程中都使用内联钩子的用户模式fiewall,但是有一个问题是我无法在Windows 7中挂钩csRSS.exe(它创建新进程).第二件事是它不是很干净而且会是确实被检测为恶意软件.
所以我认为我应该将内核模式的API挂钩作为驱动程序.但是有3个问题.
>首先我不知道内核API
用于Windows套接字.
>其次我没有任何内核经验
模式挂钩.
>第三我不知道是否
这是正确的方式.
解决方法
你需要
Windows Filtering Platform(WFP).
With the WFP API,developers can implement firewalls,intrusion detection systems,antivirus programs,network monitoring tools,and parental controls. WFP integrates with and provides support for firewall features such as authenticated communication and dynamic firewall configuration based on applications’ use of sockets API (application-based policy). WFP also provides infrastructure for IPsec policy management,change notifications,network diagnostics,and stateful filtering.
