Port-Blocker?
-
Hi,
wie ist es möglich, den Datenverkehr, der über einen bestimmten Port läuft, zu unterbinden bzw. ihn wieder freizugeben? Also im Prinzip das zu machen, was eine Firewall macht. Danke im voraus.Greetz,
zuckzappel
-
um dies so wie eine Firwall machen zu können, musst du einen Kernel-Teiber schreiben der diese Verbindung überwacht. Ab Win2k reicht dazu ein einfacher IP-Filter-Treiber unter WinNT4 ist das noch ein wenig aufwändiger.
-
wie proggt man einen treiber?
ciao
-
mit microsoft-eigenen IDEs (teure sache) und tiefenwissen zum windows kernel (kostet auch).
-
@ScriptGod: kannst du zufällig gute Tutorials zum erstellen von IP-Filter-Treibern empfehlen, denn bei Google hab ich bisher nix gescheites gefunden.
-
tuts gibt es garantiert nicht dafür. das wissen musst du schon teuer kaufen, genauso wie die MS IDE, die sowas als einzige kann (lizenzrechtliche gründe).
[edit] zumindest gilt das für kerneltreiberprogrammierung generell. wenn es schon ip filter treiber gibt, dann hast du glück gehabt.
-
Ich weiß jetzt nicht, wie das rechtlich ausschaut, aber das Win 2000 DDK gab's eine Weile mal gratis bei MS (jetzt anscheinend nicht mehr). Er wird's wohl eh nur für den Hausgebrauch entwickeln wollen.
-
http://www.phrack.org/phrack/62/p62-0x06_Kernel_Mode_Backdoors_for_Windows_NT.txt
dieses Tutorial verwendet teilweise einen IP-Filter. Eigentlich nicht sehr kompliziert. Das System ruft deine Callbackfunktion mit dem IP-Packet auf und du musst nur zurückgeben, was damit gemacht werden soll.
BTW, dazu benötigst du natürlich das Windows DDK, was Microsoft nicht mehr an "Heimentwickler" rausgibt, da helfen leider nur noch illegale Quellen