Доброго времени суток, господа! Хочу написать небольшой блокер урлов. Т.е. драйвер, который будет фильтровать попытки юзера зайти на неразрешенный сайт и/или стянуть что-нибудь плохое. Но никак не могу решить, перехват какой ф-ции был бы наиболее удачным. Connect, GetHostByName/ByAddr, или что-то другое? Знаю что перехват GetHostByName/ByAddr обходится без проблем и некоторые программы их вообще не используют. Подскажите, что лучше перехватить? Благодарю.
Логично Тогда усложню задачу(сам пока решения не нашел), как из-под ядра до нее дотянуться? И на каком уровне это лучше делать? Я имею ввиду ws2_32.dll или другом?
нужно понимать архитектуру и принцип работы сетевой подсистемы винды... если уж из под ядра, то перехватывай обработчики из стуктуры NDIS_PROTOCOL_BLOCK для зарегистрированых протоколов NDIS (и NDIS_OPEN_BLOCK для открытых, стало быть) поиск рулит...
А если я юзаю сокс который сам ( сокс сервер ) резолвит адреса то что ты будешь делать ? советую начинать с теории.
FromRing0 Это будет Простой блокер исключительно против броузеров(стандартных). И юзать я его буду в домашних условиях, так что изврат совсем не обязателен
http://rootkit.com/newsread.php?newsid=219 http://www.fssr.ru/hz.php?name=News&file=article&sid=675 http://www.wasm.ru/article.php?article=outpostk
