费尔防火墙源代码阅读

最新推荐文章于 2024-04-22 14:57:33 发布
VIP文章 最新推荐文章于 2024-04-22 14:57:33 发布
阅读量5.7k 收藏 3
点赞数
分类专栏: 病毒与安全 文章标签: 防火墙 interface socket 网络 数据结构 session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/unicode1985/article/details/362886
版权

费尔防火墙使用了重载系统提供的winsock.dll动态链接库的方法,实现网络数据包的检查;winsock.dll在系统启动时自动加载,ie等网络程序利用了其中提供的WSPSend、WSPRecv等函数实现数据包的收发过程;通过重载这个dll文件,费尔防火墙程序实现了自己的一个动态链接库xfilter.dll(好像是),其中导出了WSPStartup函数和XfIoControl函数,第一个函数将指向winsock.dll的lpWSPSocket、lpWSPCloseSocket、lpWSPConnect、lpWSPAccept、lpWSPSend、lpWSPSendTo、lpWSPRecv、lpWSPRecvFrom函数的指针指向自己实现的函数,名称就是去掉了lp前缀,这样就可以在数据包收发之前进行包检查,从而实现防火墙的功能,达到包过滤目的;这些替换函数称作钩子函数hook function。

ACL(maybe Access Control Link,访问控制链),用来过滤所有进出网络的包的规则库;费尔将规则存在这个链中,对每一个防火墙截获的包,利用规则进行相应的匹配,从而完成转发、丢弃等功能;这里用了一个类:CAclFile;规则类与包检查类的interface是CCheckAcl::GetAccessFromAcl函数。

来看看CAclFile类的内部结构吧!

费尔维护了一个名为xacl.cfg的文件,文件内容就是关于包过滤规则的;这样CAclFile类里就有一个CFile类成员mAclFile;文件内容就是CAclFile类的成员mAclHeader、mAclIntranetIP、mAclTime、mpAclDistrustIP、mpAclTrustIP、mpAclCustomIP、mpAcl这7个&#x

最低0.47元/天 解锁文章
unicode1985
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
费尔个人防火墙2.0源代码
01-15
费尔个人防火墙2.0由四大模块组成。界面模块XFILTER.EXE、应用层包过滤模块XFILTER.DLL,核心层包过滤 XPACKET.VXD For 95/98/ME 和 XPACKET.SYS For 2000。这些模块之间存在着紧密的联系,总体模块结构如下图: 图一 模块总体结构图 说明: 1. 黄色区域为接口部分,其中 XFILTER IO CONTROL 为 XFILTER.DLL 的模块,提供与 XFILTER.EXE 之间的接口;DEVICE IO CONTROL 为 XPACKET.VXD 或者 XPACKET.SYS 的模块,提供与 XFILTER.EXE
防火墙源代码(C++)
06-18
非常完整的防火墙源代码,使用C++编写,希望对您有用。
任鸟飞逆向C++高级篇
09-08
【课程简介】本课程为任鸟飞逆向C++高级篇,注重在逆向中运用的技巧和思维逻辑,掌握后相关工具与手法可以熟练运用,在反汇编的世界里如鱼得水。 本套课程不只是一套深入学习C++的课程,更是一套深入学习汇编逆向课程、外挂与反外挂、软件安全的课程。 逆向思路技术随笔,请关注我的CSDN博客:https://blog.csdn.net/qq_36553941 欢迎大家来学习交流,活动折扣咨询等请在博客私聊我。 PS: 课程中工具包、源码、课件请关注第一章的第一节的随课课件,工欲望善其事,必先利其器! 【学前预备知识】任鸟飞逆向C++系列课程是一条精心安排为掌握汇编逆向、外挂与反外挂、软件安全以及软件编程的学习路线,包括但不限于 基础篇、进阶篇、高级篇(本篇)、实战篇等,所以为保证您能学有所成请在学习本篇之前务必掌握基础篇与进阶篇!!! 基础篇CSDN学院链接:https://edu.csdn.net/course/detail/30509进阶篇CSDN学院链接:https://edu.csdn.net/course/detail/30680 【学员学成收获】认真学习并练习后将掌握:1、熟练游戏逆向思想与技巧。2、熟练通用辅助程序设计。3、熟练诸多逆向工具使用。4、熟练常见数据结构逆向分析。5、熟悉智能主线脚本编写。 
LSP和Hooks拦截
Jeff_的博客
09-18 7180
分层服务提供者(英语:Layered Service Provider,缩写LSP)是一项已被弃用的Microsoft Windows中Winsock 2服务提供者接口(SPI)的特性,它也被称为分层服务提供商或分层服务提供程序。 分层服务提供者为使用Winsock API插入本身到TCP/IP协议栈的DLL。在进入协议栈后,分层服务提供者可以拦截和修改入站和出站的互联网流量。它可以处理所有访问...
Writing a Winsock 2 Layered Service Provider
03-15 3846
本想找个工作再出个 Under The Hood 中文版,但因要去莫斯科大学读数学,计划只好作罢,等我学了俄语,为大家翻译俄文资料,在我看来俄罗斯的计算机可是很强的。听说袁哥也曾想作数学家?鄙人拙译:Unraveling the Mysteries of Writing a Winsock 2 Layered Service Provider Wei Hua, Jim Ohlund, Barry
利用SPI编写类似sockscap的代理工具
`小明湖畔.。のBlog
02-20 1039
转自:http://blog.csdn.net/ze_tsin/article/details/6376831 SPI的出现其实就是微软为了方便程序员对网络API的各种HOOK,从而省去一些麻烦,然而相对的也会增加不少问题。对于SPI中的LSP这种分层的结构,可以很好的使用强盗手法将自己当作老大放在最上层,但是,如果有其他程序也使用同样的手法,那么就会产生冲突了。 好吧进入正题。。
费尔防火墙源代码
01-21
费尔防火墙源代码
费尔防火墙源代码V1.0
04-09
Xfilter 个人防火墙 1.0 源代码说明 -------------------------------------------------------- 开发环境: Windows 2000 开发工具: VC++6.0 主工作区文件: Xfilter.dsw ------------------------------------...
XFilter费尔防火墙源代码
03-17
这是XFilter(费尔)防火墙源代码,对于想要学习防火墙编写方法、Win API、Win SPI编写方法的同志们是个好参考。
防火墙源代码.zip
02-28
防火墙源代码.zip
防火墙软件的源代码firewall
08-07
防火墙源代码
用C、C++完整防火墙源代码
01-13
Xfilter 源代码完整的文件列表 ------------------------------------------------------ .\Common .\Lib .\Property .\Release .\TcpIpDog .\Xfilter.dsw .\readme.txt .\filelist.txt .\Common\XLogFile.h .\Common\XLogFile.cpp .\Common\XInstall.cpp .\Common\XFile.h .\Common\XInstall.h .\Common\XFile.cpp .\Common\Debug.h .\Common\XFileRes.h .\Lib\htmlhelp.h .\Lib\htmlhelp.lib .\Property\Property.opt .\Property\Property.aps .\Property\Property.dsp .\Property\Property.rc .\Property\Property.clw .\Property\ReadMe.txt .\Property\resource.h .\Property\NetIPAria.h .\Property\GuiRes.h .\Property\AclSet.cpp .\Property\SetTime.h .\Property\Acl.cpp .\Property\SetNet.h .\Property\MainSheet.h .\Property\AclSet.h .\Property\Register.h .\Property\SystemSet.cpp .\Property\Splash.h .\Property\Property.dsw .\Property\Acl.h .\Property\Property.ncb .\Property\Splash.cpp .\Property\Property.h .\Property\LogQuery.h .\Property\SetTime.cpp .\Property\MainSheet.cpp .\Property\SetNet.cpp .\Property\NetIPAria.cpp .\Property\About.cpp .\Property\StdAfx.h .\Property\StdAfx.cpp .\Property\SystemSet.h .\Property\Register.cpp .\Property\About.h .\Property\LogQuery.cpp .\Property\Property.cpp .\Property\NetTimeSheet.h .\Property\PacketMonitor.h .\Property\Property.plg .\Property\NetTimeSheet.cpp .\Property\PacketMonitor.cpp .\Property\Internet .\Property\MainFrame .\Property\SystemTray .\Property\res .\Property\HyperLink .\Property\Internet\Internet.cpp .\Property\Internet\Internet.h .\Property\MainFrame\MainFrame.cpp .\Property\MainFrame\mainframe.h .\Property\SystemTray\SystemTray.cpp .\Property\SystemTray\SystemTray.h .\Property\res\Property.rc2 .\Property\res\NULL.ico .\Property\res\Property.ico .\Property\res\about.bmp .\Property\res\Alert.ico .\Property\res\DenyEx1.ico .\Property\res\PassEx1.ico .\Property\res\QueryEx1.ico .\Property\res\splash.bmp .\Property\res\MEMO.ICO .\Property\res\ALERTSET.ICO .\Property\res\APPSET.ICO .\Property\res\BASESET.ICO .\Property\res\COMMONSET.ICO .\Property\res\Monitor.ico .\Property\res\NETSET.ICO .\Property\res\SUPERSET.ICO .\Property\res\TIMESET.ICO .\Property\res\Xfilter.ico .\Property\res\IPSET.ICO .\Property\res\Email.ico .\Property\res\QueryResult.ico .\Property\res\QuerySet.ICO .\Property\res\UserInfo.ico .\Property\res\ACLSET.ICO .\Property\res\Message.ico .\Property\HyperLink\HyperLink.cpp .\Property\HyperLink\HyperLink.h .\Release\xacl.cfg .\Release\Xfilter.chm .\Release\Xfilter.exe .\Release\Xfilter.dll .\Release\xlog.dat .\TcpIpDog\StdAfx.cpp .\TcpIpDog\TcpIpDog.dsp .\TcpIpDog\LspServ.def .\TcpIpDog\ReadMe.txt .\TcpIpDog\CheckAcl.cpp .\TcpIpDog\TcpIpdog.cpp .\TcpIpDog\Codes.h .\TcpIpDog\TcpIpDog.h .\TcpIpDog\ProtocolInfo.h .\TcpIpDog\CheckAcl.h .\TcpIpDog\StdAfx.h .\TcpIpDog\ProtocolInfo.cpp .\TcpIpDog\TcpIpDog.plg
自己做一个的网络防火墙(二):实现SPI的HOOK函数
weixin_42559271的博客
04-21 831
系列文章目录 环境搭建:https://blog.csdn.net/weixin_42559271/article/details/115803399 文章目录系列文章目录一、前言二、背景知识2.1 Winsock架构体系2.2 防火墙所在位置三、SPI函数的编写3.1 微软对于SPI的编写约定3.2 HOOK函数的编写思路3.3 WSPStartup函数编写思路 一、前言 之前的一篇文章我们详细的介绍了如何将我们的环境搭建起来,前文提到我们的项目由两部分组成,这一篇文章就来讲解一下其中的HOOK的DL
基于ndis的防火墙源码供大家赏析firewall.c
07-11 5955
 #include "precomp.h"#pragma hdrstop#pragma NDIS_INIT_FUNCTION(DriverEntry)NDIS_PHYSICAL_ADDRESS         HighestAcceptableMax = NDIS_PHYSICAL_ADDRESS_CONST(-1, -1);NDIS_MEDIUM                        
网络安全之反弹Shell
小飞的博客
04-12 1402
网络安全和渗透测试领域,“正向Shell”(Forward Shell)和"反向Shell"(Reverse Shell)是两种常用的技术手段,用于建立远程访问目标计算机的会话。这两种技术都可以让攻击者在成功渗透目标系统后执行命令,但它们在建立连接的方式上有所不同。
Verilog 不可综合部分
最新发布
Arthur...J的博客
04-22 202
Verilog中存在部分用于仿真验证的子集,只在仿真时使用,因为没有对应的硬件元件,因此不可综合。
第一阶段测试 明文:this is a test 要求:用以下加密法对上面的明文进行加密,要求写出 过程。 1.用恺撒密码加密,偏移量k=3; 2.用关键词加密法加密,关键词为study,关键字母为e; 3.用仿射加密法加密,密钥对为(5,8); 4.用维吉尼亚密码加密,密钥k=study; 5.用Playfair(普莱费尔)加密法加密,密钥为study; 6.用Hil(希尔)加密法加密,密钥为E- [1 17 7 8
03-02
5. Playfair(普莱费尔)加密法加密: 将明文中的每个字母分成两个字母一组,如果有一组只有一个字母,则在其后加上字母x,最后得到一组新的字母对。根据密钥构建5x5的矩阵,然后按照规则进行加密。在这里,我们使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值