TDI防火墙框架(开源)

最新推荐文章于 2024-06-21 11:54:01 发布
最新推荐文章于 2024-06-21 11:54:01 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: 网络编程
出于个人爱好想写一个防火墙,利用业余时间来完善这份代码,当实现了TDI防火墙的整体框架的时候发现TDI驱动居然无法捕获到ICMP封包(如果想捕获ICMP封包还必须用别的办法,比如HOOK某个NDIS的发包接口),发现这种情况觉得没有再继续写下去的必要了。现在将该驱动源码放出来供大家参考学习,希望对一部分人有帮助


话说回来:拦截TCP、UDP、RawIp还是很好用的。
参考了部分科莫多防火墙的逆向代码:)

这个驱动参考了tdi_fw源码和ReactOS。代码在WDK 7600.16385.1成功编译,并能够在XP SP3下运行正常。

备注:附件中有一份科莫多防火墙TDI驱动的逆向IDB文件哦:)

TDI的资料请看:http://bbs.pediy.com/showthread.php?t=146050

附带看雪论坛文章传送门:http://bbs.pediy.com/showthread.php?p=1116865

cosmoslife
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
windows基于tdi编写的防火墙
05-26
TDI-based Open Source Personal Firewall (TdiFw) 一个开源的个人防火墙,精巧易用,具备强大的过滤功能 源码在src目录
基于TDI的网络防火墙
cqyczj的专栏
05-14 2178
tdi_fw是一个基于TDI的网络防火墙,继承自tdifw,完全采用AttachDevice的方式来实现功能,目标是成为一个高效轻巧的架构,并稳定运行于xp,win7的32位与64位版本。 memtrack模块 memtrack.h memtrack.c 跟踪内存分配与释放,避免内存泄露 #if DBG 时,自定义的内存分配函数malloc_np会在分配内存的同时建立一个
开源的国产 Web 防火墙工具,火爆了!
最新发布
犬小哈
06-21 65
来源:极客之家???? 欢迎加入小哈的星球,你将获得:专属的项目实战 /1v1 提问/Java 学习路线 /学习打卡/每月赠书/社群讨论新项目:《从零手撸:仿小红书(微服务架构)》正在持续爆肝中,基于 Spring Cloud Alibaba + Spring Boot 3.x + JDK 17...,点击查看项目介绍;《从零手撸:前后端分离博客项目(全栈开发)》2期已完结,演示...
基于tdi驱动的个人防火墙
07-02
基于tdi驱动的个人防火墙,
tdifw,win tdi防火墙
07-31
tdi层网络防火墙, 亲测可用。 tdi在winxp、win7及以前设备好用,新设备接口可能更换了。
【技术资料】 防火墙框架
weixin_34192993的博客
08-03 87
1.对整个防火墙框架整体介绍,很详细,很有用。 http://lgzeng2360.blog.51cto.com/275998/67375 2。 转载于:https://blog.51cto.com/wzhj132/365951
TDI过滤程序框架
CosmicCode
09-10 748
#include #include #include #include //保存设备指针的全局变量 PDEVICE_OBJECT g_tcpfltobj=NULL, g_udpfltobj=NULL, g_ipfltobj=NULL, g_tcpoldobj=NULL, g_udpoldobj=NULL, g_ipoldobj=NULL; //函数声明 NTSTATUS c_n_
开源防火墙
吹云专栏
07-12 2923
费尔防火墙开源的firewall(防火墙) SINUSSnort ...搜索一下应该还有的...
inpfw 模块防火墙框架
PCSean的博客
07-18 455
inpfw 模块防火墙框架inpfw 模块防火墙简介inpfw 模块防火墙原理inpfw 模块防火墙相关结构inpfw 模块防火墙使用防火墙相关 API 介绍功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数...
开源的firewall(防火墙) SINUS (转)
csd3176的博客
01-25 124
开源的firewall(防火墙) SINUS (转)[@more@][开源项目之二] 开源的firewall(防火墙) SINUS 其实,对于防火墙,国内处冠以其名的确不少,再介绍似乎也意义不大,但是当我第一次看到Sin...
防火墙架构解析
weixin_30408309的博客
04-15 1438
  防火墙本身就是一台为网络而设计的计算机,与通用计算机一样防火墙是由硬件和软件组成,现今防火墙有着多种硬件技术架构,不同的硬件架构有着各自不同的特点。先说明一下什么是处理器体系结构和体系架构。 体 系 架 构 :   CPU架构是CPU厂商给属于同一系列的CPU产品定的一个规范,主要目的是为了区分不同类型的CPU。 体 系 结 构 :   在计算世界的"体系结构"一词被用来描述...
开源防火墙源代码 TDI网络过滤驱动开发
01-28
开源防火墙源代码 TDI网络过滤驱动开发
TDI防火墙示例 源码
11-22
连接监控仅适用于连接较少的情况。当有多个并发连接的时候很容易当机。解决方案猜想是实现面向进程的连接监控,比如该进程发起第一个连接时允许或拒绝的话,后续连接操作采用相同的规则放行或阻止也许可行,具体尚未实现。示例程序效果大致如下
基于TDI的个人防火墙源代码
09-16
基于TDI的个人防火墙源代码 基于TDI的个人防火墙源代码
Linux的防火墙: netfilter防火墙框架, iptables , CentOS的firewalld, Ubuntu的ufw
kfepiza的博客
09-29 466
预定义文件夹 :自定义文件夹 :来自官方文档 https://firewalld.org/documentation/zone/predefined-zones.htmlPredefined Zones 预定义区域下面这些是 firewalld 提供的预定义区域,根据其默认的信任级别从不信任到信任排序, 按信任度从低到高排列drop信任度最低任何传入的网络数据包都被丢弃,没有回复。只有传出网络连接是可能的。只能发送,不能接收block任何传入的网络连接都会被拒绝,并使用 IPv4 的。
基于开源tdifw的Windows传输层防火墙实现(实现用户态与内核态交互)
PlanetRT的博客
07-13 698
这里写自定义目录标题基于开源TDI_FW的Windows传输层防火墙实现(实现用户态与内核态交互)实验要求实验参考实验资料实验原理规则匹配流程图具体代码静态添加规则用户态与内核态交互添加实验结果静态添加用户态与内核态交互动态添加 基于开源TDI_FW的Windows传输层防火墙实现(实现用户态与内核态交互) 实验要求 基于开源tdifw防火墙代码,实现一个基本的、能够在Windows XP环境下运行的传输层过滤防火墙功能,能够在DbgView等调试软件下看到调试效果。 基本要求:tdifw能够正确编译、
基于TDI防火墙tdifw原理分析(一)
namelcx的专栏
09-29 2707
构架分析
架构-防火墙iptables
Struggle_Hard_Z的博客
12-25 1859
架构图详解 架构: 把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构 1.用户需求 用户带着域名提交访问请求 2.DNS 通过DNS解析域名找到该域名对应IP返回 3.防火墙(iptables) 也叫:包过滤防火墙 iptables内置4个表,即filter表、nat表、mangle表和raw表 每个表都会有相应的链 filter表
TDI 编程--kernel socket 源码---DrvMain.cpp
FISH 的专栏
09-14 2087
#include "KernelHeader.h"#include "DrvMain.h"#include "function.h" #include "NetDrv.h" extern "C"{VOID TDIFunLib_DriverUnload(PDRIVER_OBJECT  DriverObject);NTSTATUS DriverEntry(PDRIVER_OBJECT
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值