Я гуглял много раз, пока не создал этот вопрос, поэтому, пожалуйста, извините, если есть какие-то учебники там. Я не нашел их.
Как я могу кодировать приложение брандмауэра в Windows? Я думал о пользовательском режиме fiewall, использующем встроенные хуки в каждом процессе, но есть проблема в том, что я не могу перехватить csrss.exe (который создает новые процессы) в Windows 7. Во-вторых, он не очень чистый и будет определено как вредоносное ПО
Так что я думаю, что я должен подключить API в режиме ядра в качестве драйвера. Но есть 3 проблемы.
- Сначала я не знаю API ядра
для оконных розеток.
- Во-вторых, у меня нет опыта работы с ядром.
модовые зацепки.
- В-третьих, я не знаю,
это правильный путь.
Не волнуйтесь, я знаю, что это нелегко, и я не новичок с идеей;). Если у кого-то есть хорошая информация, пожалуйста, поделитесь ею.
Ох, и я хочу написать для систем x86;).