Firewall - Internetzugriffe
-
Hallo
Mich würde mal interessieren, wie Usermode-Firewalls versuchte Netzwerkverbindungen entdecken.
Ich beziehe mich jetzt nicht so auf das Aufspüren von Prozessen, die Netzwerkverbindung akzeptieren ("listenen") sondern eher auf das Aufspüren von Prozessen, die eine Verbindung zu externen Addressen erstellen.
Gibt es dafür APIs oder hooken die einfach nur Netzwerk-APIs sämtlicher Prozesse? Zweiteres wäre in meinen Augen ein schlechter Witz. Das wäre auf Kernelebene wohl sehr effektiv, was aber auf 64bit Vista/Win7 nicht mehr ohne jede Menge Hacking möglich sein sollte.
Bevor mir jemand etwas unterstellt, ich verfolge zurzeit eine Idee zum Schutz meines eigenen Systems vor gängigen Keyloggern und Trojanern, im Prinzip eine Mischung aus AV/Firewall, nur viel, viel generischer.
Danke schon mal!
Grüße,
Flo
-