Нашел несколько интересных западных сайтов и проектов по сходной тематике и пришел к нескольким выводам:
1)Брендмауэр построенный на нашей технологии можно рассматривать только в качестве дополнения к основной защите. usermode winsock hook не способен предовратить реальную угрозу. Поэтому необходимо разрабатывать NDIS intermediate driver либо NDIS hook driver. Попробуем оба варианта, что лучше покажет время. Однозначно 2ой вариант легче в реализации, но он недокументирован вообще. Отступление: перехват в usermode крайне нестабилен по своей сути.
2)Программирование подобных систем намного легче на С++, т.к. не приходиться писать гору кода(он уже есть). Интерфейс, однозначно, проще делать на делфи.
3)Механизмы перехвата функций необходимо модернизировать(как было сказанно выше) и перенести их на уровень ядра.
Из всего вышесказанного следует, что проект подвергнется кардинальной перестройке.
|