Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2002.06.03;
Скачать: CL | DM;

Вниз

Хук как альтернатива при написании firewall`а   Найти похожие ветки 

 
torex   (2002-03-19 22:32) [0]

Приветствую всех Мастеров.

Когда-то на этом форуме проскользнула идея о том что можно поставить хук и отлавливать открытие сокетов(портов). Мне показалась эта идея интересной, тем более как работать с NDIS и писать всежозможние дравйвера и пока не знаю.
Вот, попробовал это написать вроде вышло неплохо(событие отлавливаю, сокет получаю), но в то же время сделать что-то с этим сокетом я не могу. А должен сказать очень кстати на форуме был топик о том как узнать адрес и прот на удаленной и на локальной машине, при условии что сокет открыт посторонней программой, вот я и решил применить эту технологию. И тут начались проблеммы:
вообще ни одна прога не могла открыть сокет(порт), и при этом вылитала.
Значит, я пробовал ставить хук на FD_ACCEPT, FD_CONNECT, при этом в lParam было именно отлавливаемое событие, а в wParam сокет который причастен к этому событию.

В связи с этим вопрос, кто-то еще пробовал развивать данное направление. Если да то хотелось бы поделиться опытом.
А если нет, но заинтересован, можно попробовать поделиться идеями, а вдруг выйдет.

Спасибо, надеюсь на сотруднечиство.


 
torex   (2002-03-21 15:04) [1]

Не думал что тема останется без внимания.
Fellomena очень надеялся на твою поддержку, ведь это была твоя идея насчет хука.



Страницы: 1 вся ветка

Текущий архив: 2002.06.03;
Скачать: CL | DM;

Наверх




Память: 0.46 MB
Время: 0.009 c
1-7023
MegaVolt
2002-05-16 13:18
2002.06.03
Как сделать дерево выбора каталога с CheckBox`ами?


14-7192
UDS
2002-04-23 21:07
2002.06.03
Как сделать форму не квадратной?


1-7052
tararasyk
2002-05-21 19:17
2002.06.03
Форма ззаде других программ


3-6936
фл
2002-05-13 13:04
2002.06.03
Как узнать есть ли удалённые записи


1-7082
Corte ™
2002-05-22 09:12
2002.06.03
Помогите!!!