Хук как альтернатива при написании firewall`а

← →
torex (2002-03-19 22:32) [0]

Приветствую всех Мастеров.

Когда-то на этом форуме проскользнула идея о том что можно поставить хук и отлавливать открытие сокетов(портов). Мне показалась эта идея интересной, тем более как работать с NDIS и писать всежозможние дравйвера и пока не знаю.
Вот, попробовал это написать вроде вышло неплохо(событие отлавливаю, сокет получаю), но в то же время сделать что-то с этим сокетом я не могу. А должен сказать очень кстати на форуме был топик о том как узнать адрес и прот на удаленной и на локальной машине, при условии что сокет открыт посторонней программой, вот я и решил применить эту технологию. И тут начались проблеммы:
вообще ни одна прога не могла открыть сокет(порт), и при этом вылитала.
Значит, я пробовал ставить хук на FD_ACCEPT, FD_CONNECT, при этом в lParam было именно отлавливаемое событие, а в wParam сокет который причастен к этому событию.

В связи с этим вопрос, кто-то еще пробовал развивать данное направление. Если да то хотелось бы поделиться опытом.
А если нет, но заинтересован, можно попробовать поделиться идеями, а вдруг выйдет.

Спасибо, надеюсь на сотруднечиство.

← →
torex (2002-03-21 15:04) [1]

Не думал что тема останется без внимания.
Fellomena очень надеялся на твою поддержку, ведь это была твоя идея насчет хука.

Хук как альтернатива при написании firewall`а Найти похожие ветки