Firewall - Internetzugriffe
-
Hallo
Mich würde mal interessieren, wie Usermode-Firewalls versuchte Netzwerkverbindungen entdecken.
Ich beziehe mich jetzt nicht so auf das Aufspüren von Prozessen, die Netzwerkverbindung akzeptieren ("listenen") sondern eher auf das Aufspüren von Prozessen, die eine Verbindung zu externen Addressen erstellen.
Gibt es dafür APIs oder hooken die einfach nur Netzwerk-APIs sämtlicher Prozesse? Zweiteres wäre in meinen Augen ein schlechter Witz. Das wäre auf Kernelebene wohl sehr effektiv, was aber auf 64bit Vista/Win7 nicht mehr ohne jede Menge Hacking möglich sein sollte.
Bevor mir jemand etwas unterstellt, ich verfolge zurzeit eine Idee zum Schutz meines eigenen Systems vor gängigen Keyloggern und Trojanern, im Prinzip eine Mischung aus AV/Firewall, nur viel, viel generischer.
Danke schon mal!
Grüße,
Flo
-
Upps, den andere Thread bitte löschen
-
-
Was leider Kernelmode ist.
Aber trotzdem interessant, werde ich mir mal ansehen, danke dir.Bin ich richtig in der Annahme, dass sich Usermode nichts vernünftig machen lässt?
-
Hi
Also mir fällt da nichts vernünftiges ein. Vileicht gibts andere hier im Forum die viel mehr Erfahrungen mit Firewall implementierungen haben.
lowbyte