Форум по Delphi программированию

Delphi Sources



Вернуться   Форум по Delphi программированию > Все о Delphi > Интернет и сети
Ник
Пароль
Регистрация <<         Правила форума         >> FAQ Пользователи Календарь Поиск Сообщения за сегодня Все разделы прочитаны

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
  #46  
Старый 17.12.2008, 10:34
Rat Rat вне форума
Активный
 
Регистрация: 12.09.2008
Сообщения: 391
Репутация: 6078
По умолчанию

В процессе.
Ответить с цитированием
  #47  
Старый 27.12.2008, 22:20
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Так первый этап в создании firewall'a с горем пополам пройден. На пользовательском уровне вроде работает(т.е. перехватывает). Что уже реализовано:
1)перехват основных ф-ий winsock методом сплайсинга
2)сделан неплохой глабализатор для отслеживания и внедрения перехватчиков
3)правила работающие через файлы
в процессе:
1)создание раздачи правил в реалтайме, изучаем работу системных объектов синхронизации
2)глобальное изменение: пытаемся спуститься на Ring-0 и методом перехвата Ndis ф-ий сделать настоящий firewall
3)сделать самый надежный глобализатор на NativeApi

В скором времени выложу документацию, которую буду защищать на экзаменах. Когда наш firewall будет в полностью рабочем состоянии хотябы на ринг-3, тогда выложу и код.

Но как всегда необходима помощь. Люди кто писал сетевые драйверы под mvs2005-2008 и ddk/wdk, пожалуйста отзовитесь. Есть несколько вопросов на эту тему в основном по настройке инструментария, т.к. программировать драйверы раньще не приходилось. Соответственно, кто может чем то помочь или поучаствовать в проекте пишите здесь или в асе. Огромное спасибо Rat'y за его неоценимую помощь в развитии проекта.
Ответить с цитированием
  #48  
Старый 27.12.2008, 22:45
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Да и ещё, когда я начал эту ветку я был полный 0 ноль в теме перехвата ф-ий и сетевого программирования, но пройдя некий путь я могу поделится информацией, опытом и некоторыми своими ошибками.
1)То что написано в книге Флёнова работало на Windows2000, WindowsXP SP1 на всех остальных версиях оно просто не работает
2)Реально то что помогла в понимании темы:
-трилогия статей от MS-Rem'a(покойся с миром) по перехвату ф-ий на всех уровнях;
-Русинович, Соломон Внутреннее устройство MS Windows...
-Рихтер Дж. Windows для профессионалов: создание эффективных Win32 приложений с учетом специфики 64-разрядной версии Windows.
Очень рекомендую эти книги всем интересующимся.
3)Из сайтов:
-wasm.ru
-cracklab.ru
4)Не использовать технологии пользовательского уровня, которые могут в последующем замениться(например описанный в книге Флёнова, на него было потрачено 2 месяца впустую)
5)Как показала практика на Делфи практически невозможно написать firewall, в силу того что нет необходимых заголовков и на Делфи невозможно писать драйверы, поэтому плавно будем переводить проект на си++
P.S. буду рад любой помощи и отзывам.
Ответить с цитированием
  #49  
Старый 27.12.2008, 22:58
Zuzlan Zuzlan вне форума
Прохожий
 
Регистрация: 01.11.2007
Сообщения: 8
Репутация: 10
По умолчанию

Цитата:
5)Как показала практика на Делфи практически невозможно написать firewall, в силу того что нет необходимых заголовков и на Делфи невозможно писать драйверы, поэтому плавно будем переводить проект на си++<br>
P.S. буду рад любой помощи и отзывам.


Я бы не был столь категоричен в отказе от дэлфи. Касательно драйверов вот: http://rsdn.ru/article/delphi/kmdelphi.xml
Ответить с цитированием
  #50  
Старый 27.12.2008, 23:19
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Цитата:
Сообщение от Zuzlan
Я бы не был столь категоричен в отказе от дэлфи. Касательно драйверов вот: http://rsdn.ru/article/delphi/kmdelphi.xml

Я читал эту статью. В ней очень четко написанно, что нужно либо искать перевод ддк либо делать его самому, ни то ни то на данный момент не приемлемо. Вывод: я перевожу проект на си, ну или как миниму те части которые невозможно сделать на делфи(в силу неких условий). Давай не будем начинать холи вар, делфи - хороший язык, но каждому слону своя пуля.
Ответить с цитированием
  #51  
Старый 05.01.2009, 19:40
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Вот выкладываю описание того, как работает мой FireWall на данный момент, после защиты выложу и его. Следующим шагом будет движение в сторону защиты все возможного на уровне ядра. Было бы очень интересно услышать отзывы на мою статью, т.к. это мой дебют. Если кому то понравиться, то буду развивать эту тему до цикла статей.
Вложения
Тип файла: rar Документация проект Firewall.rar (76.5 Кбайт, 82 просмотров)
Ответить с цитированием
  #52  
Старый 12.01.2009, 15:50
Аватар для SHKIP3R
SHKIP3R SHKIP3R вне форума
Новичок
 
Регистрация: 24.04.2007
Адрес: Челябинск
Сообщения: 69
Репутация: -1631
По умолчанию

довольно таки интерсно, также хотелось посмотреть скриншоты проекта на данный момент...
Ответить с цитированием
  #53  
Старый 14.01.2009, 19:36
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Выкладываю ссылку на самую последнюю(сырую => !!!будте осторожнее) сборку проекта, тут добавлен новый глобализатор, пару фитчей и есть вполне сносный интерфейс. Следующим шагом(тем чем мы сейчас и занимаемся) является разработка драйвера для "ядерного" перехвата и защиты ресурсов. Процесс идёт очень медленно из-за нехватки толковой информации, но он идёт. Но от user-level перехвата отказываться не собираемя, т.к. настоящий firewall должен быть многоуровневым по понятным причинам. Ссылка http://rapidshare.com/files/18319171...piled.rar.html. Исходники выложу позднее.
P.S. Буду рад любым отзывам/критики и т.д. Если кто может помочь с проектом, добро пожаловать на борт. Также не помешает любая информация по теме. Заранее спасибо.
Ответить с цитированием
  #54  
Старый 14.01.2009, 19:47
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Да и если эта тема заинтересует большое кол-во людей, то возможно я сделаю цикл статей по этой теме.
Ответить с цитированием
  #55  
Старый 15.01.2009, 08:01
Rat Rat вне форума
Активный
 
Регистрация: 12.09.2008
Сообщения: 391
Репутация: 6078
По умолчанию

Давай, делай.
Ответить с цитированием
  #56  
Старый 16.01.2009, 10:20
Аватар для SHKIP3R
SHKIP3R SHKIP3R вне форума
Новичок
 
Регистрация: 24.04.2007
Адрес: Челябинск
Сообщения: 69
Репутация: -1631
По умолчанию

хочу сразу описать замеченые ошибки: при запуске ругнулся на отсутствие файла конфигурации, а так же на вкладке ИСПОЛЬЗУЕМЫЕ ПОРТЫ происходит частое обновление, и список не получается промотать вниз...
Ответить с цитированием
  #57  
Старый 16.01.2009, 19:54
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Цитата:
Сообщение от SHKIP3R
хочу сразу описать замеченые ошибки: при запуске ругнулся на отсутствие файла конфигурации, а так же на вкладке ИСПОЛЬЗУЕМЫЕ ПОРТЫ происходит частое обновление, и список не получается промотать вниз...

Спасибо за баги исправим. Ещё найдёшь пиши.
Ответить с цитированием
  #58  
Старый 16.01.2009, 21:27
Аватар для Vayrus
Vayrus Vayrus вне форума
Исполняемый Ретровирус
 
Регистрация: 09.08.2008
Адрес: Umbrella Corporation
Сообщения: 743
Репутация: 1293
Лампочка

> Спасибо за баги

Меня б так благодарили за баги
Ответить с цитированием
  #59  
Старый 16.01.2009, 21:43
Аватар для haxorart
haxorart haxorart вне форума
Новичок
 
Регистрация: 14.09.2008
Сообщения: 58
Репутация: 10
По умолчанию

Цитата:
Сообщение от Vayrus
> Спасибо за баги

Меня б так благодарили за баги

Ничё и на твоей улице будет праздник)))

Да и на тему "у вас ничего не получится" приведу древнюю восточную мудрость:дорогу осилит идуший.

Последний раз редактировалось haxorart, 16.01.2009 в 21:48.
Ответить с цитированием
  #60  
Старый 10.04.2009, 11:44
ko1in ko1in вне форума
Прохожий
 
Регистрация: 10.04.2009
Сообщения: 2
Репутация: 10
По умолчанию

Привет, ребята! Как дела с проектом? Выложите куда-нибудь последнюю версию фаера - очень хочется посмотреть!

Спасибо!
Ответить с цитированием
Ответ


Delphi Sources

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB-коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 17:33.


 

Сайт

Форум

FAQ

RSS лента

Прочее

 

Copyright © Форум "Delphi Sources" by BrokenByte Software, 2004-2023

ВКонтакте   Facebook   Twitter