我在谷歌上搜索了很多次,直到创建这个问题,请原谅如果有一些教程已经存在。我没找到它们。 如何在Windows中编写防火墙应用程序?我考虑使用每个进程中的内联钩子来实现用户模式防火墙,但问题在于我无法钩取windows 7中创建新进程的csrss.exe。其次,这种方法不够干净,肯定会被检测为恶意软件。 因此,我认为应该作为驱动程序在内核模式下钩取API。但是有3个问题。
- 首先,我不知道Windows套接字的内核API
- 第二,我没有任何内核模式钩子的经验。
- 第三,我不知道是否是正确的方法。
不用担心,我知道这不容易,而且我不是一个只有想法的初学者;)。 如果有人有好的信息,请分享。 哦,我想为x86系统编写。