|
|
Регистрация | << Правила форума >> | FAQ | Пользователи | Календарь | Поиск | Сообщения за сегодня | Все разделы прочитаны |
|
Опции темы | Поиск в этой теме | Опции просмотра |
#46
|
|||
|
|||
В процессе.
|
#47
|
||||
|
||||
Так первый этап в создании firewall'a с горем пополам пройден. На пользовательском уровне вроде работает(т.е. перехватывает). Что уже реализовано:
1)перехват основных ф-ий winsock методом сплайсинга 2)сделан неплохой глабализатор для отслеживания и внедрения перехватчиков 3)правила работающие через файлы в процессе: 1)создание раздачи правил в реалтайме, изучаем работу системных объектов синхронизации 2)глобальное изменение: пытаемся спуститься на Ring-0 и методом перехвата Ndis ф-ий сделать настоящий firewall 3)сделать самый надежный глобализатор на NativeApi В скором времени выложу документацию, которую буду защищать на экзаменах. Когда наш firewall будет в полностью рабочем состоянии хотябы на ринг-3, тогда выложу и код. Но как всегда необходима помощь. Люди кто писал сетевые драйверы под mvs2005-2008 и ddk/wdk, пожалуйста отзовитесь. Есть несколько вопросов на эту тему в основном по настройке инструментария, т.к. программировать драйверы раньще не приходилось. Соответственно, кто может чем то помочь или поучаствовать в проекте пишите здесь или в асе. Огромное спасибо Rat'y за его неоценимую помощь в развитии проекта. |
#48
|
||||
|
||||
Да и ещё, когда я начал эту ветку я был полный 0 ноль в теме перехвата ф-ий и сетевого программирования, но пройдя некий путь я могу поделится информацией, опытом и некоторыми своими ошибками.
1)То что написано в книге Флёнова работало на Windows2000, WindowsXP SP1 на всех остальных версиях оно просто не работает 2)Реально то что помогла в понимании темы: -трилогия статей от MS-Rem'a(покойся с миром) по перехвату ф-ий на всех уровнях; -Русинович, Соломон Внутреннее устройство MS Windows... -Рихтер Дж. Windows для профессионалов: создание эффективных Win32 приложений с учетом специфики 64-разрядной версии Windows. Очень рекомендую эти книги всем интересующимся. 3)Из сайтов: -wasm.ru -cracklab.ru 4)Не использовать технологии пользовательского уровня, которые могут в последующем замениться(например описанный в книге Флёнова, на него было потрачено 2 месяца впустую) 5)Как показала практика на Делфи практически невозможно написать firewall, в силу того что нет необходимых заголовков и на Делфи невозможно писать драйверы, поэтому плавно будем переводить проект на си++ P.S. буду рад любой помощи и отзывам. |
#49
|
|||
|
|||
Цитата:
Я бы не был столь категоричен в отказе от дэлфи. Касательно драйверов вот: http://rsdn.ru/article/delphi/kmdelphi.xml |
#50
|
||||
|
||||
Цитата:
Я читал эту статью. В ней очень четко написанно, что нужно либо искать перевод ддк либо делать его самому, ни то ни то на данный момент не приемлемо. Вывод: я перевожу проект на си, ну или как миниму те части которые невозможно сделать на делфи(в силу неких условий). Давай не будем начинать холи вар, делфи - хороший язык, но каждому слону своя пуля. |
#51
|
||||
|
||||
Вот выкладываю описание того, как работает мой FireWall на данный момент, после защиты выложу и его. Следующим шагом будет движение в сторону защиты все возможного на уровне ядра. Было бы очень интересно услышать отзывы на мою статью, т.к. это мой дебют. Если кому то понравиться, то буду развивать эту тему до цикла статей.
|
#52
|
||||
|
||||
довольно таки интерсно, также хотелось посмотреть скриншоты проекта на данный момент...
|
#53
|
||||
|
||||
Выкладываю ссылку на самую последнюю(сырую => !!!будте осторожнее) сборку проекта, тут добавлен новый глобализатор, пару фитчей и есть вполне сносный интерфейс. Следующим шагом(тем чем мы сейчас и занимаемся) является разработка драйвера для "ядерного" перехвата и защиты ресурсов. Процесс идёт очень медленно из-за нехватки толковой информации, но он идёт. Но от user-level перехвата отказываться не собираемя, т.к. настоящий firewall должен быть многоуровневым по понятным причинам. Ссылка http://rapidshare.com/files/18319171...piled.rar.html. Исходники выложу позднее.
P.S. Буду рад любым отзывам/критики и т.д. Если кто может помочь с проектом, добро пожаловать на борт. Также не помешает любая информация по теме. Заранее спасибо. |
#54
|
||||
|
||||
Да и если эта тема заинтересует большое кол-во людей, то возможно я сделаю цикл статей по этой теме.
|
#55
|
|||
|
|||
Давай, делай.
|
#56
|
||||
|
||||
хочу сразу описать замеченые ошибки: при запуске ругнулся на отсутствие файла конфигурации, а так же на вкладке ИСПОЛЬЗУЕМЫЕ ПОРТЫ происходит частое обновление, и список не получается промотать вниз...
|
#57
|
||||
|
||||
Цитата:
Спасибо за баги исправим. Ещё найдёшь пиши. |
#58
|
||||
|
||||
> Спасибо за баги
Меня б так благодарили за баги |
#59
|
||||
|
||||
Цитата:
Ничё и на твоей улице будет праздник))) Да и на тему "у вас ничего не получится" приведу древнюю восточную мудрость:дорогу осилит идуший. Последний раз редактировалось haxorart, 16.01.2009 в 21:48. |
#60
|
|||
|
|||
Привет, ребята! Как дела с проектом? Выложите куда-нибудь последнюю версию фаера - очень хочется посмотреть!
Спасибо! |