fracker
   
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
noname 防火墙 1。2执行程序发布。rt
[编辑 - 8/2/02 by fracker] [编辑 - 8/15/02 by fracker] |
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
忘了贴文件了
|
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
测试说明:
1。安装 1.1) 将apfsys.sys拷贝到系统目录下drivers目录中。 1.2) 双击apfsys.reg,将注册表文件倒入注册表。 1.3) 重新启动。 2。初始测试 未应用设置时,所有的包都是允许通过的。 2.1) 重起后,看上网,查看网上邻居是否正常。 3。条件测试 运行ui.exe 3.1) 将所有项打勾,然后点\"应用设置\",按钮,看是否和2.1结果一致。 3.2) 将Arp前的勾去掉,然后点\"应用设置\",这时ping 局域网内的一台机器,要求是这台机器从启动后没有访问过。 这种情况下,应该ping不通。 3.3) 将所有的勾勾上,然后点\"应用设置\",ping一台存在的主机,这个时候应该能ping通,然后将ICMP前的勾去掉,点\"应用设置\",再ping这台机器,应该ping不通。 3.4) 同理,测试禁止TCP,UDP,IP的时候。 |
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
贴了这篇,才发现.reg文件没有上传。传上来吧。
|
||
|---|---|---|---|
fenger_li
精华: 0 发帖: 1223 威望: 0 点 积分: 0 分 贡献值: 0 点 好评度: 0 点 原创分: 0 分 注册时间:2002-03-26 最后登录:2005-04-10 |
这个论坛上,我是不是第一个用户呀。
嗬嗬! |
||
|---|---|---|---|
moqingsong
精华: 7 发帖: 2706 威望: 11 点 积分: 105 分 贡献值: 0 点 好评度: 10 点 原创分: 0 分 注册时间:2002-04-07 最后登录:2006-07-13 |
好事情。
|
||
|---|---|---|---|
 |
swift
精华: 0 发帖: 365 威望: 7 点 积分: 70 分 贡献值: 0 点 好评度: 7 点 原创分: 0 分 注册时间:2001-07-26 最后登录:2007-05-09 |
你是用什么技术做的?
状态过虑还是规则过滤? |
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
现在过滤的技术很简单,只是分析出来几种协议,然后根据设置过滤之,在这一层我想只能是规则过滤啦。
|
||
|---|---|---|---|
swift
精华: 0 发帖: 365 威望: 7 点 积分: 70 分 贡献值: 0 点 好评度: 7 点 原创分: 0 分 注册时间:2001-07-26 最后登录:2007-05-09 |
看过了,是PE表hook register miniport,可是这里只有send啊,你为什么不把protocol也hook出来,这样两者结合着做,不是更好!
|
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
我想没有必要,我程序里面还没有完成从进入数据的拦截,那个跟发出不大一样。
|
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
数据进来以后,是通过NdisMIndicateReceivePacket向上指示,而这个所谓API只是一个宏定义,真正调用是NDIS_HANDLE里面的一个函数,而这个函数我也可以得到。
|
||
|---|---|---|---|
lyabcd
精华: 0 发帖: 944 威望: 3 点 积分: 33 分 贡献值: 0 点 好评度: 3 点 原创分: 0 分 注册时间:2001-08-09 最后登录:2006-12-06 |
请置顶
|
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
1.1的执行程序完成。
|
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
就是这个啦:
|
||
|---|---|---|---|
猪爸爸
精华: 2 发帖: 6384 威望: 205 点 积分: 1000 分 贡献值: 0 点 好评度: 129 点 原创分: 0 分 注册时间:2001-08-15 最后登录:2008-06-17 |
你做成打包下载!
|
||
|---|---|---|---|
|
|
majesty_chen
精华: 0 发帖: 9 威望: 0 点 积分: 0 分 贡献值: 0 点 好评度: 0 点 原创分: 0 分 注册时间:2002-08-01 最后登录:2002-09-30 |
能把你ui的原代码也发上来吗?我想看看你的底层和应用程序通信的机制,谢谢了!
|
||
|---|---|---|---|
moqingsong
精华: 7 发帖: 2706 威望: 11 点 积分: 105 分 贡献值: 0 点 好评度: 10 点 原创分: 0 分 注册时间:2002-04-07 最后登录:2006-07-13 |
[quote]能把你ui的原代码也发上来吗?我想看看你的底层和应用程序通信的机制,谢谢了! [/quote]
应该是还没做出来呐,你可以写个代码放上来呀。 :) |
||
|---|---|---|---|
|
|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
我没有放上来?不会吧.
|
||
|---|---|---|---|
fracker
精华: 0 发帖: 21902 威望: 25 点 积分: 228 分 贡献值: 0 点 好评度: 23 点 原创分: 0 分 注册时间:2001-06-28 最后登录:2008-07-11 |
你去看看源码包里面,我记得我放了的呀.
|
||
|---|---|---|---|